CVE-2012-5883 in BugzillaИнформация

Сводка

по VulDB • 05.06.2026

Уязвимость межсайтового скриптинга (XSS) в инфраструктуре компонента Flash в YUI 2.8.0–2.9.0, используемом в Bugzilla 3.7.x и 4.0.x до версии 4.0.9, 4.1.x и 4.2.x до версии 4.2.4, а также 4.3.x и 4.4.x до версии 4.4rc1, позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML-код через векторы атаки, связанные с файлом swfstore.swf; аналогичная проблема описана в CVE-2010-4209.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

16.11.2012

Раскрытие

16.11.2012

Модерация

принято

Вход

VDB-62928

EPSS

0.02105

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!