CVE-2012-5883 in Bugzilla信息

摘要

由 VulDB • 2026-06-19

YUI 2.8.0 至 2.9.0 版本(在 Bugzilla 3.7.x 和 4.0.x(4.0.9 之前)、4.1.x 和 4.2.x(4.2.4 之前)以及 4.3.x 和 4.4.x(4.4rc1 之前)中使用)的 Flash 组件基础设施中存在跨站脚本(XSS)漏洞,远程攻击者可通过与 swfstore.swf 相关的向量注入任意 Web 脚本或 HTML,此问题与 CVE-2010-4209 类似。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!