Podatność CVE-2013-3565
Publikacja: 2020-01-31   Modyfikacja: 2020-02-01

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in the HTTP Interface in VideoLAN VLC Media Player before 2.0.7 allow remote attackers to inject arbitrary web script or HTML via the (1) command parameter to requests/vlm_cmd.xml, (2) dir parameter to requests/browse.xml, or (3) URI in a request, which is returned in an error message through share/lua/intf/http.lua.

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Videolan -> Vlc media player 
Opensuse -> Opensuse 

 Referencje:
http://git.videolan.org/gitweb.cgi/vlc.git/?p=vlc.git;a=commitdiff;h=bf02b8dd211d5a52aa301a9a2ff4e73ed8195881
http://lists.opensuse.org/opensuse-updates/2014-03/msg00001.html
http://www.videolan.org/developers/vlc-branch/NEWS
https://www3.trustwave.com/spiderlabs/advisories/TWSL2013-007.txt
Copyright 2024, cxsecurity.com

 

Back to Top