CVE-2012-3351

EPSS 2.6%

Multiple cross-site scripting (XSS) vulnerabilities in LongTail Video JW Player through 5.10.2295 allow remote attackers to inject arbitrary web script or HTML via the (1) link, (2) logo.link, or (3) aboutlink parameter, or a nested URI scheme name for (4) javascript, (5) asfunction, or (6) vbscript.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/37672não verificado cve_referencewww.exploit-db.com/exploits/37552não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://developer.longtailvideo.com/trac/ticket/1585 https://www.exploit-db.com/exploits/37552 https://www.exploit-db.com/exploits/37672 https://www.securityfocus.com/bid/54101/discuss https://www.securityfocus.com/bid/55199/exploit http://technet.microsoft.com/security/msvr/msvr12-009