Bugzilla Flash组件基础设施跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1170245 漏洞类型 跨站脚本
发布时间 2012-11-19 更新时间 2012-11-19
CVE编号 CVE-2012-5883 CNNVD-ID CNNVD-201211-310
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201211-310
|漏洞详情
Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统,它可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。使用在Bugzilla3.7.x和4.0.9之前的4.0.x版本、4.1.x和4.2.4之前的4.2.x版本、4.3.x和4.4rc1之前的4.4.x版本中的YUI2.8.0至2.9.0版本中的Flash组件基础设施中存在跨站脚本漏洞。远程攻击者利用该漏洞通过与swfstore.swf有关的向量,注入任意web脚本或HTML。
|参考资料

来源:yuilibrary.com
链接:http://yuilibrary.com/support/20121030-vulnerability/
来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=808845
来源:www.yuiblog.com
链接:http://www.yuiblog.com/blog/2012/11/05/post-mortem-swf-vulnerability-in-yui-2/
来源:www.yuiblog.com
链接:http://www.yuiblog.com/blog/2012/10/30/security-announcement-swf-vulnerability-in-yui-2/
来源:www.bugzilla.org
链接:http://www.bugzilla.org/security/3.6.11/