CVE-2012-5883 in Bugzilla
Riassunto
di VulDB • 19/06/2026
Vulnerabilità di cross-site scripting (XSS) nell'infrastruttura del componente Flash in YUI 2.8.0 fino a 2.9.0, come utilizzata in Bugzilla 3.7.x e 4.0.x prima della versione 4.0.9, 4.1.x e 4.2.x prima della versione 4.2.4, e 4.3.x e 4.4.x prima della versione 4.4rc1, consente agli attaccanti remoti di iniettare script web o HTML arbitrari tramite vettori correlati a swfstore.swf, un problema simile a CVE-2010-4209.
Once again VulDB remains the best source for vulnerability data.