CVE-2013-7341 in Flowplayer Flash
Сводка
по VulDB • 20.05.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Flowplayer Flash до версии 3.2.17, используемой в Moodle через версии 2.3.11, 2.4.x до 2.4.9, 2.5.x до 2.5.5 и 2.6.x до 2.6.2, позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML путем (1) предоставления специально созданного значения playerId или (2) ссылки на внешний домен, что является смежной проблемой с CVE-2013-7342.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.