CVE-2012-5883 in Bugzillathông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Lỗ hổng Cross-site scripting (XSS) trong cơ sở hạ tầng thành phần Flash của YUI từ phiên bản 2.8.0 đến 2.9.0, được sử dụng trong Bugzilla 3.7.x và 4.0.x trước 4.0.9, 4.1.x và 4.2.x trước 4.2.4, cũng như 4.3.x và 4.4.x trước 4.4rc1, cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua các vector liên quan đến swfstore.swf, một vấn đề tương tự như CVE-2010-4209.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

16/11/2012

Tiết lộ

16/11/2012

Kiểm duyệt

được chấp nhận

mục

VDB-62928

EPSS

0.02105

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!