CVE-2013-7341 in Flowplayer Flash
Riassunto
di VulDB • 14/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in Flowplayer Flash prima della versione 3.2.17, come utilizzato in Moodle fino alla versione 2.3.11, nelle versioni 2.4.x precedenti alla 2.4.9, nelle versioni 2.5.x precedenti alla 2.5.5 e nelle versioni 2.6.x precedenti alla 2.6.2, consentono ad attaccanti remoti di iniettare script web o HTML arbitrari fornendo (1) un playerId manipolato ad hoc o (2) facendo riferimento a un dominio esterno, una questione correlata a CVE-2013-7342.
If you want to get best quality of vulnerability data, you may have to visit VulDB.