jPlayer ‘jQuery’跨站脚本漏洞 CVE-2013-1942 CNNVD-201304-207 CNNVD-201304-511 CNNVD-201305-120

4.3 AV AC AU C I A
发布: 2013-08-15
修订: 2016-12-08

jQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。jPlayer(由英国Happyworm公司开发)是其中的一个媒体库插件,该插件可在网页上加入跨平台的音乐和视频。 ownCloud Server 5.0.4之前的版本和其他产品中使用的jPlayer 2.2.20之前的版本中的Flash SWF组件中的actionscript/Jplayer.as文件中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有112条受影响产品信息