CVE-2012-5881

Опубликовано: 16 нояб. 2012

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in the Flash component infrastructure in YUI 2.4.0 through 2.9.0 allows remote attackers to inject arbitrary web script or HTML via vectors related to charts.swf, a similar issue to CVE-2010-4207.

Релиз	Статус	Примечание
artful	not-affected
bionic	not-affected
cosmic	not-affected
devel	not-affected
disco	not-affected
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected]
esm-infra/bionic	not-affected
esm-infra/xenial	not-affected
hardy	DNE
lucid	DNE

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-apps/xenial	not-affected	2.9.0.dfsg.0.1-0.1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
hardy	ignored	end of life
lucid	ignored	end of life
oneiric	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 49%

0.00256

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2012-5881

nvd

около 13 лет назад

CVE-2012-5881

debian

около 13 лет назад

Cross-site scripting (XSS) vulnerability in the Flash component infras ...

GHSA-jjg9-mf63-vqrp

github

больше 3 лет назад

Cross-site scripting in yui 2.4.0

EPSS

Процентиль: 49%

0.00256

Низкий

4.3 Medium

CVSS2

CVE-2012-5881

Описание

Пакет maas

Пакет yui

Ссылки на источники

Связанные уязвимости