漏洞标题
N/A
漏洞描述信息
"Flowplayer Flash 3.2.7 到 3.2.16 中的跨站点脚本(XSS)漏洞,用于 TYPO3 和 Mahara 的新闻系统(news)扩展,允许远程攻击者通过引用外部域名插件的插件配置指令,注入任意的 web 脚本或 HTML。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Flowplayer Flash 3.2.7 through 3.2.16, as used in the News system (news) extension for TYPO3 and Mahara, allows remote attackers to inject arbitrary web script or HTML via the plugin configuration directive in a reference to an external domain plugin.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Flowplayer linkUrl参数跨站脚本漏洞
漏洞描述信息
Flowplayer 3.2.7及其他版本中存在跨站脚本攻击漏洞。该漏洞源于用户提供的输入在被用于动态生成目录之前没有经过正确过滤,远程攻击者可借助linkUrl参数执行受影响站点上下文的用户浏览器中的任意脚本代码并窃取基于cookie的认证证书。
CVSS信息
N/A
漏洞类别
跨站脚本