Yahoo YUI library是美国雅虎(Yahoo)公司的一款开源的JavaScript和CSS库。该产品主要用于构建丰富的交互式Web应用程序。
YUI library 2.5.0至2.9.0版本中的Flash组件基础设施中存在跨站脚本漏洞。远程攻击者利用该漏洞通过与uploader.swf相关的向量,注入任意web脚本或HTML。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://yuilibrary.com/support/20121030-vulnerability/
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-security-vulnerabilities-have-been-identified-in-bigfix-platform-shipped-with-ibm-license-metric-tool-2/
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-security-vulnerabilities-have-been-fixed-in-the-ibm-security-verify-access-docker-container/
发布时间 Nov 13, 2013
发布时间 Jul 30, 2013
发布时间 Nov 19, 2012
发布时间 Jan 30, 2011
发布时间 Nov 10, 2010