Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-5882

Опубликовано: 16 нояб. 2012
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the Flash component infrastructure in YUI 2.5.0 through 2.9.0 allows remote attackers to inject arbitrary web script or HTML via vectors related to uploader.swf, a similar issue to CVE-2010-4208.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:yahoo:yui:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:yahoo:yui:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:yahoo:yui:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:yahoo:yui:2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:yahoo:yui:2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:yahoo:yui:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:yahoo:yui:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:yahoo:yui:2.8.0:*:*:*:*:*:*:*
cpe:2.3:a:yahoo:yui:2.8.1:*:*:*:*:*:*:*
cpe:2.3:a:yahoo:yui:2.8.1:pr1:*:*:*:*:*:*
cpe:2.3:a:yahoo:yui:2.8.2:*:*:*:*:*:*:*
cpe:2.3:a:yahoo:yui:2.9.0:*:*:*:*:*:*:*
cpe:2.3:a:yahoo:yui:2.9.0:pr2:*:*:*:*:*:*
cpe:2.3:a:yahoo:yui:2.9.0:pr4:*:*:*:*:*:*

EPSS

Процентиль: 56%
0.00333
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2012-5882

ubuntu
около 13 лет назад

Cross-site scripting (XSS) vulnerability in the Flash component infrastructure in YUI 2.5.0 through 2.9.0 allows remote attackers to inject arbitrary web script or HTML via vectors related to uploader.swf, a similar issue to CVE-2010-4208.

debian логотип

CVE-2012-5882

debian
около 13 лет назад

Cross-site scripting (XSS) vulnerability in the Flash component infras ...

github логотип

GHSA-x878-5xff-v777

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in the Flash component infrastructure in YUI 2.5.0 through 2.9.0 allows remote attackers to inject arbitrary web script or HTML via vectors related to uploader.swf, a similar issue to CVE-2010-4208.

EPSS

Процентиль: 56%
0.00333
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79