CVE-2013-1967 in MediaElement.jsthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Lỗ hổng Cross-site scripting (XSS) trong flashmediaelement.swf của MediaElement.js trước phiên bản 2.11.2, khi được sử dụng trong ownCloud Server 5.0.x trước 5.0.5 và 4.5.x trước 4.5.10, cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua tham số file.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

19/02/2013

Tiết lộ

05/02/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66311

EPSS

0.02214

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!