漏洞信息详情
Happyworm jPlayer ‘Jplayer.swf’跨站脚本漏洞
- CNNVD编号:CNNVD-201305-120
- 危害等级: 中危
- CVE编号: CVE-2013-2022
- 漏洞类型: 跨站脚本
- 发布时间: 2013-05-07
- 威胁类型: 远程
- 更新时间: 2013-08-19
- 厂 商: happyworm
- 漏洞来源: Malte Batram
漏洞简介
JQuery是美国程序员John Resig所研发的一套开源、跨浏览器的Javascript库。jPlayer(由英国Happyworm公司开发)是其中的一个媒体库插件,该插件可在网页上加入跨平台的音乐和视频。
jPlayer 2.2.23之前的版本中的Flash SWF组件中的actionscript/Jplayer.as文件中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.jplayer.org/2.3.0/release-notes/
参考网址
来源: MLIST
名称: [oss-security] 20130704 Re: Re: CVE-2013-1942 jPlayer 2.2.19 XSS
链接:http://www.openwall.com/lists/oss-security/2013/07/04/5
来源: MLIST
名称: [oss-security] 20130627 Re: Re: CVE-2013-1942 jPlayer 2.2.19 XSS
链接:http://www.openwall.com/lists/oss-security/2013/06/27/7
来源: www.jplayer.org
链接:http://www.jplayer.org/2.3.0/release-notes/
来源: MLIST
名称: [oss-security] 20130505 Re: CVE-2013-1942 jPlayer 2.2.19 XSS
链接:http://marc.info/?l=oss-security&m=136773622321563&w=2
来源: MLIST
名称: [oss-security] 20130429 Re: CVE-2013-1942 jPlayer 2.2.19 XSS
链接:http://marc.info/?l=oss-security&m=136726705917858&w=2
来源: MLIST
名称: [oss-security] 20130411 CVE-2013-1942 jPlayer 2.2.19 XSS
链接:http://marc.info/?l=oss-security&m=136570964825921&w=2
来源: BID
名称: 59647
链接:http://www.securityfocus.com/bid/59647
受影响实体
- Happyworm Jplayer:2.2.22
- Happyworm Jplayer:2.2.21
- Happyworm Jplayer:2.2.20
- Happyworm Jplayer:2.2.2
- Happyworm Jplayer:2.2.19
补丁
暂无
评论