Jquery-jplayer
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
4.3
Макс. EPSS
0.05494
Распределение по критичности
Критический
0
Высокий
0
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): jquery-jplayer
Топ уязвимостей
CVE-2013-2023Cross-site scripting (XSS) уязвимость в actionscript/Jplayer.as во Flash SWF компоненте (jplayer.swf) в jPlayer до 2.3.1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы, возможно, связанные с неполными черными списками, это другая уязвимость, чем CVE-2013-1942 и CVE-2013-2022.
CVE-2013-2022Множественные cross-site scripting (XSS) уязвимости в actionscript/Jplayer.as во Flash SWF компоненте (jplayer.swf) в jPlayer до 2.2.23 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) jQuery или (2) id параметры, это другая уязвимость, чем CVE-2013-1942 и CVE-2013-2023, как продемонстрировано использованием функции alert в параметре jQuery. ПРИМЕЧАНИЕ: это те же параметры, что и в CVE-2013-1942, но исправление для CVE-2013-1942 использует черный список для параметра jQuery.
CVE-2013-1942Множественные уязвимости межсайтового скриптинга (XSS) в actionscript/Jplayer.as в компоненте Flash SWF (jplayer.swf) в jPlayer до 2.2.20, используемом в ownCloud Server до 5.0.4 и других продуктах, позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) jQuery или (2) id, как продемонстрировано с использованием document.write в параметре jQuery, что является другой уязвимостью, чем CVE-2013-2022 и CVE-2013-2023.