CVE-2013-1967 in MediaElement.js
要約
〜によって VulDB • 2026年06月29日
MediaElement.jsの2.11.2以前のバージョン、およびownCloud Server 5.0.x(5.0.5以前)や4.5.x(4.5.10以前で使用されているもの)に含まれるflashmediaelement.swfにおけるクロスサイトスクリプティング(XSS)脆弱性により、攻撃者はfileパラメータを介して任意のWebスクリプトまたはHTMLを注入できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.