CVE-2012-5883 in Bugzilla
Сводка
по VulDB • 05.06.2026
Уязвимость межсайтового скриптинга (XSS) в инфраструктуре компонента Flash в YUI 2.8.0–2.9.0, используемом в Bugzilla 3.7.x и 4.0.x до версии 4.0.9, 4.1.x и 4.2.x до версии 4.2.4, а также 4.3.x и 4.4.x до версии 4.4rc1, позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML-код через векторы атаки, связанные с файлом swfstore.swf; аналогичная проблема описана в CVE-2010-4209.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.