製品・ソフトウェアに関する情報
Vulnerability Search
Adobe Flash Player におけるクロスサイトスクリプティングの脆弱性
Title Adobe Flash Player におけるクロスサイトスクリプティングの脆弱性
Summary

Adobe Flash Player には、クロスサイトスクリプティングの脆弱性が存在します。

Possible impacts 第三者により、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Feb. 15, 2012, midnight
Registration Date Feb. 20, 2012, 4:26 p.m.
Last Update Aug. 27, 2012, 4:55 p.m.
CVSS2.0 : 警告
Score 4.3
Vector AV:N/AC:M/Au:N/C:N/I:P/A:N
Affected System
アドビシステムズ
Adobe Flash Player 10.3.183.15 未満
Adobe Flash Player 11.1.102.62 未満の 11.x
Adobe Flash Player 11.1.111.6 未満 for Android 2.x および 3.x
Adobe Flash Player 11.1.115.6 未満 for Android 4.x
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年02月20日]
  掲載
[2012年02月27日]
  ベンダ情報:レッドハット (RHSA-2012:0144) を追加
  ベンダ情報:openSUSE (openSUSE-SU-2012:0265-1) を追加
[2012年08月27日]
  ベンダ情報:Gentoo Linux (GLSA 201204-07) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2012-0767
Summary

Cross-site scripting (XSS) vulnerability in Adobe Flash Player before 10.3.183.15 and 11.x before 11.1.102.62 on Windows, Mac OS X, Linux, and Solaris; before 11.1.111.6 on Android 2.x and 3.x; and before 11.1.115.6 on Android 4.x allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka "Universal XSS (UXSS)," as exploited in the wild in February 2012.

Summary

Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Adobe Flash Player antes de v10.3.183.15 y v11.x antes de v11.1.102.62 en Windows, Mac OS X, Linux y Solaris. Antes de v11.1.111.6 en Android v2.x y v3.x; y antes de v11.1.115.6 en Android v4.x permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. Se trata de un problema también conocido como "Universal XSS (UXSS)". Tal y como se explotó en Febrero de 2012.

Publication Date Feb. 17, 2012, 4:55 a.m.
Registration Date Jan. 28, 2021, 2:54 p.m.
Last Update April 22, 2026, 6:13 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 10.3.183.15
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 11.0 11.1.102.62
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 11.1.111.6
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 11.1.115.6
Configuration2 or higher or less more than less than
Related information, measures and tools
Common Vulnerabilities List