Yahoo Flash组件'swfstore/swfstore.swf'跨站脚本攻击漏洞 CVE-2010-4209 CNNVD-201011-070
4.3
AV
AC
AU
C
I
A
发布:
2010-11-07
修订:
2011-02-05
YUI是美国雅虎(Yahoo!)公司的一个开源的JavaScript和CSS库,它的作用是创建交互式Web应用程序。 用于Bugzilla 3.7.1至3.7.3版本以及4.1版本中的YUI 2.8.0至2.8.1版本中的Flash组件基础设施中存在跨站脚本攻击漏洞。远程攻击者可以借助和swfstore/swfstore.swf文件有关的向量注入任意web脚本或者HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
