Yahoo... CVE-2010-4208 CNNVD-201011-071
4.3
AV
AC
AU
C
I
A
发布:
2010-11-07
修订:
2011-02-05
YUI是美国雅虎(Yahoo!)公司的一个开源的JavaScript和CSS库,它的作用是创建交互式Web应用程序。 用于Bugzilla,Moodle以及其他产品中的YUI 2.5.0至2.8.1版本中的Flash组件基础设施中存在跨站脚本攻击漏洞。远程攻击者可以借助和uploader/assets/uploader.swf文件有关的向量注入任意web脚本或者HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
