CVE-2012-5883 in Bugzilla
摘要
由 VulDB • 2026-06-19
YUI 2.8.0 至 2.9.0 版本(在 Bugzilla 3.7.x 和 4.0.x(4.0.9 之前)、4.1.x 和 4.2.x(4.2.4 之前)以及 4.3.x 和 4.4.x(4.4rc1 之前)中使用)的 Flash 组件基础设施中存在跨站脚本(XSS)漏洞,远程攻击者可通过与 swfstore.swf 相关的向量注入任意 Web 脚本或 HTML,此问题与 CVE-2010-4209 类似。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.