MidnightBSD

Advisories for mediaelementjs

CVE-2013-1967 MEDIUM

Cross-site scripting (XSS) vulnerability in flashmediaelement.swf in MediaElement.js before 2.11.2, as used in ownCloud Server 5.0.x before 5.0.5 and 4.5.x before 4.5.10, allows remote attackers to inject arbitrary web script or HTML via the file parameter.

CVSS 2.0

Severity: MEDIUM

Problem Type: CWE-79,

Products Affected

Vendor Product Version
mediaelementjs mediaelement.js 1.0.6
mediaelementjs mediaelement.js 2.6.4
owncloud owncloud 5.0.3
mediaelementjs mediaelement.js 1.0.0
mediaelementjs mediaelement.js 2.1.5
mediaelementjs mediaelement.js 1.1.3
mediaelementjs mediaelement.js 2.0.1
mediaelementjs mediaelement.js 2.2.5
mediaelementjs mediaelement.js 2.4.3
owncloud owncloud 4.5.4
mediaelementjs mediaelement.js 2.9.0
mediaelementjs mediaelement.js 1.1.6
mediaelementjs mediaelement.js 2.6.1
mediaelementjs mediaelement.js 2.8.0
mediaelementjs mediaelement.js 2.9.5
mediaelementjs mediaelement.js 1.1.1
mediaelementjs mediaelement.js 2.6.5
mediaelementjs mediaelement.js 2.6.2
mediaelementjs mediaelement.js 2.11.0
mediaelementjs mediaelement.js 2.9.1
mediaelementjs mediaelement.js 2.1.6
mediaelementjs mediaelement.js 2.4.1
mediaelementjs mediaelement.js 1.1.2
mediaelementjs mediaelement.js 2.6.3
owncloud owncloud 4.5.9
mediaelementjs mediaelement.js 1.0.2
owncloud owncloud 4.5.2
mediaelementjs mediaelement.js 2.1.1
owncloud owncloud 5.0.1
mediaelementjs mediaelement.js 2.2.4
mediaelementjs mediaelement.js 2.0.3
mediaelementjs mediaelement.js 2.4.2
owncloud owncloud 4.5.6
mediaelementjs mediaelement.js 2.2.1
mediaelementjs mediaelement.js 2.0.7
mediaelementjs mediaelement.js 2.9.3
mediaelementjs mediaelement.js 1.0.5
mediaelementjs mediaelement.js 2.0.2
mediaelementjs mediaelement.js 2.10.3
owncloud owncloud 5.0.2
mediaelementjs mediaelement.js 2.10.1
mediaelementjs mediaelement.js 1.0.1
mediaelementjs mediaelement.js 2.7.0
mediaelementjs mediaelement.js 2.3.0
mediaelementjs mediaelement.js 1.1.4
mediaelementjs mediaelement.js 2.10.2
mediaelementjs mediaelement.js 2.1.7
mediaelementjs mediaelement.js 2.1.8
owncloud owncloud 4.5.7
mediaelementjs mediaelement.js 2.3.1
owncloud owncloud 4.5.8
mediaelementjs mediaelement.js 1.0.3
mediaelementjs mediaelement.js 2.8.2
mediaelementjs mediaelement.js 2.9.2
mediaelementjs mediaelement.js 2.1.0
mediaelementjs mediaelement.js 2.4.0
mediaelementjs mediaelement.js 2.0.4
owncloud owncloud 4.5.1
owncloud owncloud 5.0.0
mediaelementjs mediaelement.js 1.1.7
mediaelementjs mediaelement.js 2.6.0
mediaelementjs mediaelement.js 2.3.3
mediaelementjs mediaelement.js 2.1.2
mediaelementjs mediaelement.js 2.8.1
mediaelementjs mediaelement.js 2.1.4
owncloud owncloud 5.0.4
mediaelementjs mediaelement.js 1.0.4
mediaelementjs mediaelement.js 2.2.3
mediaelementjs mediaelement.js 2.1.9
mediaelementjs mediaelement.js *
mediaelementjs mediaelement.js 1.1.5
mediaelementjs mediaelement.js 2.5.0
mediaelementjs mediaelement.js 2.3.2
owncloud owncloud 4.5.3
mediaelementjs mediaelement.js 2.0.6
owncloud owncloud 4.5.0
mediaelementjs mediaelement.js 1.0.7
owncloud owncloud 4.5.5
mediaelementjs mediaelement.js 1.1.0
mediaelementjs mediaelement.js 2.1.3
mediaelementjs mediaelement.js 2.9.4
mediaelementjs mediaelement.js 2.10.0
mediaelementjs mediaelement.js 2.2.0
mediaelementjs mediaelement.js 2.2.2
mediaelementjs mediaelement.js 2.0.5
mediaelementjs mediaelement.js 2.0.0
CVE-2016-4567 MEDIUM

Cross-site scripting (XSS) vulnerability in flash/FlashMediaElement.as in MediaElement.js before 2.21.0, as used in WordPress before 4.5.2, allows remote attackers to inject arbitrary web script or HTML via an obfuscated form of the jsinitfunction parameter, as demonstrated by "jsinitfunctio%gn."

CVSS 2.0

Severity: MEDIUM

Problem Type: CWE-79,

Products Affected

Vendor Product Version
wordpress wordpress *
mediaelementjs mediaelement.js *