CVE-2012-5883 in Bugzillainformação

Sumário

de VulDB • 10/06/2026

Vulnerabilidade de cross-site scripting (XSS) na infraestrutura do componente Flash no YUI 2.8.0 até 2.9.0, conforme utilizado no Bugzilla 3.7.x e 4.0.x antes da versão 4.0.9, nas séries 4.1.x e 4.2.x antes da 4.2.4, e nas séries 4.3.x e 4.4.x antes da 4.4rc1, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de vetores relacionados ao swfstore.swf, um problema semelhante à CVE-2010-4209.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

16/11/2012

Divulgação

16/11/2012

Moderação

aceite

Entrada

VDB-62928

CPE

pronto

EPSS

0.02105

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!