Podatność CVE-2012-3351
Publikacja: 2020-02-20

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in LongTail Video JW Player through 5.10.2295 allow remote attackers to inject arbitrary web script or HTML via the (1) link, (2) logo.link, or (3) aboutlink parameter, or a nested URI scheme name for (4) javascript, (5) asfunction, or (6) vbscript.

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Longtailvideo -> Jw player 

 Referencje:
http://developer.longtailvideo.com/trac/ticket/1585
http://technet.microsoft.com/security/msvr/msvr12-009
https://www.exploit-db.com/exploits/37552
https://www.exploit-db.com/exploits/37672
https://www.securityfocus.com/bid/54101/discuss
https://www.securityfocus.com/bid/55199/exploit
Copyright 2024, cxsecurity.com

 

Back to Top