YUI Flash组件基础设施跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1170248 漏洞类型 跨站脚本
发布时间 2012-11-19 更新时间 2012-11-19
CVE编号 CVE-2012-5882 CNNVD-ID CNNVD-201211-309
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201211-309
|漏洞详情
YUI是美国雅虎(Yahoo!)公司的一个开源的JavaScript和CSS库,它的作用是创建交互式Web应用程序。YUI2.5.0至2.9.0版本中的Flash组件基础设施中存在跨站脚本漏洞。远程攻击者利用该漏洞通过与uploader.swf相关的向量,注入任意web脚本或HTML。
|参考资料

来源:yuilibrary.com
链接:http://yuilibrary.com/support/20121030-vulnerability/
来源:www.yuiblog.com
链接:http://www.yuiblog.com/blog/2012/11/05/post-mortem-swf-vulnerability-in-yui-2/
来源:www.yuiblog.com
链接:http://www.yuiblog.com/blog/2012/10/30/security-announcement-swf-vulnerability-in-yui-2/