Уязвимость межсайтового скриптинга (XSS) в web-интерфейсе VLC Media Player до версии 2.2.0 через функцию httpd_HtmlError
Описание
Уязвимость межсайтового скриптинга (XSS) в функции httpd_HtmlError в файле network/httpd.c в веб-интерфейсе VideoLAN VLC Media Player до версии 2.2.0 позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через информацию о пути.
Затронутые версии ПО
- VLC Media Player до версии 2.2.0
Тип уязвимости
- Межсайтовый скриптинг (XSS)
Ссылки
- Exploit
- Exploit
- Exploit
- Exploit
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Cross-site scripting (XSS) vulnerability in the httpd_HtmlError function in network/httpd.c in the web interface in VideoLAN VLC Media Player before 2.2.0 allows remote attackers to inject arbitrary web script or HTML via the path info.
Cross-site scripting (XSS) vulnerability in the httpd_HtmlError functi ...
Cross-site scripting (XSS) vulnerability in the httpd_HtmlError function in network/httpd.c in the web interface in VideoLAN VLC Media Player before 2.2.0 allows remote attackers to inject arbitrary web script or HTML via the path info.
EPSS
4.3 Medium
CVSS2