Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-0767

Опубликовано: 16 фев. 2012
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Средний

Уязвимость межсайтового скриптинга (XSS) в Adobe Flash Player, позволяющая внедрять произвольные веб-скрипты или HTML через неопределенные векторы

Описание

Злоумышленники могут использовать уязвимость межсайтового скриптинга (XSS) в Adobe Flash Player для внедрения произвольных веб-скриптов или HTML через неопределенные векторы. Эта уязвимость была активно использована в феврале 2012 года.

Затронутые версии ПО

  • Adobe Flash Player до версии 10.3.183.15 и 11.x до версии 11.1.102.62 на Windows, Mac OS X, Linux и Solaris
  • Adobe Flash Player до версии 11.1.111.6 на Android 2.x и 3.x
  • Adobe Flash Player до версии 11.1.115.6 на Android 4.x

Тип уязвимости

Межсайтовый скриптинг (XSS)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 10.3.183.15 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.1.102.62 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:o:oracle:solaris:-:*:*:*:*:*:-:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.1.111.6 (исключая)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 2.0 (включая) до 3.2 (включая)
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.1.115.6 (исключая)
cpe:2.3:o:google:android:4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.16267
Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2012-0767

CVSS3: 6.1
ubuntu
почти 14 лет назад

Cross-site scripting (XSS) vulnerability in Adobe Flash Player before 10.3.183.15 and 11.x before 11.1.102.62 on Windows, Mac OS X, Linux, and Solaris; before 11.1.111.6 on Android 2.x and 3.x; and before 11.1.115.6 on Android 4.x allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka "Universal XSS (UXSS)," as exploited in the wild in February 2012.

redhat логотип

CVE-2012-0767

redhat
почти 14 лет назад

Cross-site scripting (XSS) vulnerability in Adobe Flash Player before 10.3.183.15 and 11.x before 11.1.102.62 on Windows, Mac OS X, Linux, and Solaris; before 11.1.111.6 on Android 2.x and 3.x; and before 11.1.115.6 on Android 4.x allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka "Universal XSS (UXSS)," as exploited in the wild in February 2012.

github логотип

GHSA-gwxh-45g8-xg45

CVSS3: 6.1
github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in Adobe Flash Player before 10.3.183.15 and 11.x before 11.1.102.62 on Windows, Mac OS X, Linux, and Solaris; before 11.1.111.6 on Android 2.x and 3.x; and before 11.1.115.6 on Android 4.x allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka "Universal XSS (UXSS)," as exploited in the wild in February 2012.

fstec логотип

BDU:2022-03561

CVSS3: 9.8
fstec
почти 14 лет назад

Уязвимость проигрывателя Adobe Flash Player, связанная с выходом операции за границы буфера, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%
0.16267
Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-79