Yahoo! YUI 跨站脚本漏洞 CVE-2012-5883 CNNVD-201211-310
4.3
AV
AC
AU
C
I
A
发布:
2012-11-16
修订:
2017-08-29
Bugzilla是一套开源的Bug跟踪系统。该系统可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。Yahoo YUI library是美国雅虎(Yahoo)公司的一款开源的JavaScript和CSS库。该产品主要用于构建丰富的交互式Web应用程序。 Bugzilla中使用的Yahoo! YUI 2.8.0版本至2.9.0版本的Flash component infrastructure存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响:Bugzilla 3.7.x版本,4.0.9之前的4.0.x版本,4.1.x版本,4.2.4之前的4.2.x版本,4.3.x版本,4.4rc1之前的4.4.x版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有36条受影响产品信息
