CVE-2013-7341 in Flowplayer FlashИнформация

Сводка

по VulDB • 20.05.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в Flowplayer Flash до версии 3.2.17, используемой в Moodle через версии 2.3.11, 2.4.x до 2.4.9, 2.5.x до 2.5.5 и 2.6.x до 2.6.2, позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML путем (1) предоставления специально созданного значения playerId или (2) ссылки на внешний домен, что является смежной проблемой с CVE-2013-7342.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

20.03.2014

Раскрытие

24.03.2014

Модерация

принято

Вход

VDB-66747

EPSS

0.02405

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!