Happyworm jPlayer ‘Jplayer.swf’跨站脚本漏洞

漏洞信息详情

Happyworm jPlayer ‘Jplayer.swf’跨站脚本漏洞

• CNNVD编号：CNNVD-201305-120
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-2022
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2013-05-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-08-19
  
• 厂        商：
  
  happyworm
• 漏洞来源：
  Malte Batram

jQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。jPlayer（由英国Happyworm公司开发）是其中的一个媒体库插件，该插件可在网页上加入跨平台的音乐和视频。

jPlayer 2.2.23之前的版本中的Flash SWF组件中的actionscript/Jplayer.as文件中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.jplayer.org/2.3.0/release-notes/

来源: MLIST

名称: [oss-security] 20130704 Re: Re: CVE-2013-1942 jPlayer 2.2.19 XSS

链接:http://www.openwall.com/lists/oss-security/2013/07/04/5

来源: MLIST

名称: [oss-security] 20130627 Re: Re: CVE-2013-1942 jPlayer 2.2.19 XSS

链接:http://www.openwall.com/lists/oss-security/2013/06/27/7

来源: www.jplayer.org

链接:http://www.jplayer.org/2.3.0/release-notes/

来源: MLIST

名称: [oss-security] 20130505 Re: CVE-2013-1942 jPlayer 2.2.19 XSS

链接:http://marc.info/?l=oss-security&m=136773622321563&w=2

来源: MLIST

名称: [oss-security] 20130429 Re: CVE-2013-1942 jPlayer 2.2.19 XSS

链接:http://marc.info/?l=oss-security&m=136726705917858&w=2

来源: MLIST

名称: [oss-security] 20130411 CVE-2013-1942 jPlayer 2.2.19 XSS

链接:http://marc.info/?l=oss-security&m=136570964825921&w=2

来源: BID

名称: 59647

链接:http://www.securityfocus.com/bid/59647