漏洞信息详情
jPlayer ‘JQuery’跨站脚本漏洞
- CNNVD编号:CNNVD-201304-207
- 危害等级: 中危
- CVE编号: CVE-2013-1942
- 漏洞类型: 跨站脚本
- 发布时间: 2013-04-15
- 威胁类型: 远程
- 更新时间: 2013-08-16
- 厂 商: happyworm
- 漏洞来源:
漏洞简介
JQuery是美国程序员John Resig所研发的一套开源、跨浏览器的Javascript库。jPlayer(由英国Happyworm公司开发)是其中的一个媒体库插件,该插件可在网页上加入跨平台的音乐和视频。
ownCloud Server 5.0.4之前的版本和其他产品中使用的jPlayer 2.2.20之前的版本中的Flash SWF组件中的actionscript/Jplayer.as文件中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.jplayer.org/2.3.0/release-notes/
参考网址
来源: github.com
链接:https://github.com/happyworm/jPlayer/commit/e8ca190f7f972a6a421cb95f09e138720e40ed6d
来源: www.jplayer.org
链接:http://www.jplayer.org/2.3.0/release-notes/
来源: MLIST
名称: [oss-security] 20130505 Re: CVE-2013-1942 jPlayer 2.2.19 XSS
链接:http://marc.info/?l=oss-security&m=136773622321563&w=2
来源: MLIST
名称: [oss-security] 20130429 Re: CVE-2013-1942 jPlayer 2.2.19 XSS
链接:http://marc.info/?l=oss-security&m=136726705917858&w=2
来源: MLIST
名称: [oss-security] 20130411 CVE-2013-1942 jPlayer 2.2.19 XSS
链接:http://marc.info/?l=oss-security&m=136570964825921&w=2
来源:SECUNIA
名称:51336
链接:http://secunia.com/advisories/51336
来源:SECUNIA
名称:52978
链接:http://secunia.com/advisories/52978
来源:SECUNIA
名称:52986
链接:http://secunia.com/advisories/52986
来源:SECUNIA
名称:53057
链接:http://secunia.com/advisories/53057
来源:SECUNIA
名称:53106
链接:http://secunia.com/advisories/53106
来源:SECUNIA
名称:53210
链接:http://secunia.com/advisories/53210
来源:SECUNIA
名称:53212
链接:http://secunia.com/advisories/53212
受影响实体
- Happyworm Jplayer:2.2.0
- Happyworm Jplayer:2.1.1
- Happyworm Jplayer:2.1.2
- Happyworm Jplayer:2.1.3
补丁
暂无
评论