VULHUB ™

MediaElement.js是一款用HTML和CSS编写的完整的HTML5音频和视频播放器。 ownCloud Server 5.0.5之前的5.0.x版本和4.5.10之前的4.5.x版本中使用的MediaElement.js 2.11.1及之前的版本中的存在跨站脚本漏洞，该漏洞源于flashmediaelement.swf脚本没有充分过滤‘file’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

MediaElement.js是一款用HTML和CSS编写的完整的HTML5音频和视频播放器。 ownCloud Server 5.0.5之前的5.0.x版本和4.5.10之前的4.5.x版本中使用的MediaElement.js 2.11.1及之前的版本中的存在跨站脚本漏洞，该漏洞源于flashmediaelement.swf脚本没有充分过滤‘file’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。