CVE-2013-1967

Cross-site scripting (XSS) vulnerability in flashmediaelement.swf in MediaElement.js before 2.11.2, as used in ownCloud Server 5.0.x before 5.0.5 and 4.5.x before 4.5.10, allows remote attackers to inject arbitrary web script or HTML via the file parameter.
Cross-site Scripting
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
4.3 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:N/C:N/I:P/A:N
redhatCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 63%
VendorProductVersion
mediaelementjsmediaelement.js
𝑥
≤ 2.11.1
mediaelementjsmediaelement.js
1.0.0
mediaelementjsmediaelement.js
1.0.1
mediaelementjsmediaelement.js
1.0.2
mediaelementjsmediaelement.js
1.0.3
mediaelementjsmediaelement.js
1.0.4
mediaelementjsmediaelement.js
1.0.5
mediaelementjsmediaelement.js
1.0.6
mediaelementjsmediaelement.js
1.0.7
mediaelementjsmediaelement.js
1.1.0
mediaelementjsmediaelement.js
1.1.1
mediaelementjsmediaelement.js
1.1.2
mediaelementjsmediaelement.js
1.1.3
mediaelementjsmediaelement.js
1.1.4
mediaelementjsmediaelement.js
1.1.5
mediaelementjsmediaelement.js
1.1.6
mediaelementjsmediaelement.js
1.1.7
mediaelementjsmediaelement.js
2.0.0
mediaelementjsmediaelement.js
2.0.1
mediaelementjsmediaelement.js
2.0.2
mediaelementjsmediaelement.js
2.0.3
mediaelementjsmediaelement.js
2.0.4
mediaelementjsmediaelement.js
2.0.5
mediaelementjsmediaelement.js
2.0.6
mediaelementjsmediaelement.js
2.0.7
mediaelementjsmediaelement.js
2.1.0
mediaelementjsmediaelement.js
2.1.1
mediaelementjsmediaelement.js
2.1.2
mediaelementjsmediaelement.js
2.1.3
mediaelementjsmediaelement.js
2.1.4
mediaelementjsmediaelement.js
2.1.5
mediaelementjsmediaelement.js
2.1.6
mediaelementjsmediaelement.js
2.1.7
mediaelementjsmediaelement.js
2.1.8
mediaelementjsmediaelement.js
2.1.9
mediaelementjsmediaelement.js
2.2.0
mediaelementjsmediaelement.js
2.2.1
mediaelementjsmediaelement.js
2.2.2
mediaelementjsmediaelement.js
2.2.3
mediaelementjsmediaelement.js
2.2.4
mediaelementjsmediaelement.js
2.2.5
mediaelementjsmediaelement.js
2.3.0
mediaelementjsmediaelement.js
2.3.1
mediaelementjsmediaelement.js
2.3.2
mediaelementjsmediaelement.js
2.3.3
mediaelementjsmediaelement.js
2.4.0
mediaelementjsmediaelement.js
2.4.1
mediaelementjsmediaelement.js
2.4.2
mediaelementjsmediaelement.js
2.4.3
mediaelementjsmediaelement.js
2.5.0
mediaelementjsmediaelement.js
2.6.0
mediaelementjsmediaelement.js
2.6.1
mediaelementjsmediaelement.js
2.6.2
mediaelementjsmediaelement.js
2.6.3
mediaelementjsmediaelement.js
2.6.4
mediaelementjsmediaelement.js
2.6.5
mediaelementjsmediaelement.js
2.7.0
mediaelementjsmediaelement.js
2.8.0
mediaelementjsmediaelement.js
2.8.1
mediaelementjsmediaelement.js
2.8.2
mediaelementjsmediaelement.js
2.9.0
mediaelementjsmediaelement.js
2.9.1
mediaelementjsmediaelement.js
2.9.2
mediaelementjsmediaelement.js
2.9.3
mediaelementjsmediaelement.js
2.9.4
mediaelementjsmediaelement.js
2.9.5
mediaelementjsmediaelement.js
2.10.0
mediaelementjsmediaelement.js
2.10.1
mediaelementjsmediaelement.js
2.10.2
mediaelementjsmediaelement.js
2.10.3
mediaelementjsmediaelement.js
2.11.0
owncloudowncloud_server
4.5.0
owncloudowncloud_server
4.5.1
owncloudowncloud_server
4.5.2
owncloudowncloud_server
4.5.3
owncloudowncloud_server
4.5.4
owncloudowncloud_server
4.5.5
owncloudowncloud_server
4.5.6
owncloudowncloud_server
4.5.7
owncloudowncloud_server
4.5.8
owncloudowncloud_server
4.5.9
owncloudowncloud_server
5.0.0
owncloudowncloud_server
5.0.1
owncloudowncloud_server
5.0.2
owncloudowncloud_server
5.0.3
owncloudowncloud_server
5.0.4
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
http://owncloud.org/about/security/advisories/oC-SA-2013-017
http://seclists.org/oss-sec/2013/q2/111
http://seclists.org/oss-sec/2013/q2/133
http://secunia.com/advisories/53079
https://bugzilla.redhat.com/show_bug.cgi?id=955307
https://exchange.xforce.ibmcloud.com/vulnerabilities/83647
https://github.com/johndyer/mediaelement/commit/9223dc6bfc50251a9a3cba0210e71be80fc38ecd
https://github.com/johndyer/mediaelement/tree/2.11.1
http://owncloud.org/about/security/advisories/oC-SA-2013-017
http://seclists.org/oss-sec/2013/q2/111
http://seclists.org/oss-sec/2013/q2/133
http://secunia.com/advisories/53079
https://bugzilla.redhat.com/show_bug.cgi?id=955307
https://exchange.xforce.ibmcloud.com/vulnerabilities/83647
https://github.com/johndyer/mediaelement/commit/9223dc6bfc50251a9a3cba0210e71be80fc38ecd
https://github.com/johndyer/mediaelement/tree/2.11.1