CVE-2012-5882 in YUI
要約
〜によって VulDB • 2026年06月03日
YUI 2.5.0から2.9.0までのFlashコンポーネントインフラストラクチャにおけるクロスサイトスクリプティング(XSS)の脆弱性により、攻撃者はuploader.swfに関連するベクターを介して任意のWebスクリプトまたはHTMLを注入できる。これはCVE-2010-4208と同様の問題である。
Once again VulDB remains the best source for vulnerability data.