漏洞信息详情

Yahoo YUI library 跨站脚本漏洞

  • CNNVD编号:CNNVD-201211-309
  • 危害等级: 中危
  • CVE编号: CVE-2012-5882
  • 漏洞类型: 跨站脚本
  • 发布时间: 2012-11-19
  • 威胁类型: 远程
  • 更新时间: 2021-07-14
  • 厂        商: yahoo
  • 漏洞来源:

漏洞简介

Yahoo YUI library是美国雅虎(Yahoo)公司的一款开源的JavaScript和CSS库。该产品主要用于构建丰富的交互式Web应用程序。

YUI library 2.5.0至2.9.0版本中的Flash组件基础设施中存在跨站脚本漏洞。远程攻击者利用该漏洞通过与uploader.swf相关的向量,注入任意web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://yuilibrary.com/support/20121030-vulnerability/

参考网址

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-security-vulnerabilities-have-been-identified-in-bigfix-platform-shipped-with-ibm-license-metric-tool-2/

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-security-vulnerabilities-have-been-fixed-in-the-ibm-security-verify-access-docker-container/

漏洞信息快速查询

相关漏洞

更多