Vulnerabilities ›

CVE-2012-0767

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Adobe Flash Player Cross-Site Scripting (XSS) Vulnerability CVE-2012-0767

                    Published: Jun 8, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Adobe Flash Player Cross-Site Scripting (XSS) Vulnerability — Adobe Flash Player contains a XSS vulnerability that allows remote attackers to inject web script or HTML.

🤖 AI Executive Summary

Adobe Flash Player contains a cross-site scripting (XSS) vulnerability allowing remote attackers to inject malicious web scripts or HTML code. This critical vulnerability affects multiple versions of Flash Player and can lead to unauthorized access to sensitive user data and session hijacking.

📄 Description (Arabic)

تسمح هذه الثغرة للمهاجمين بحقن أكواد JavaScript أو HTML ضارة في صفحات الويب التي تستخدم Adobe Flash Player. يمكن للمهاجمين استغلال هذه الثغرة لسرقة بيانات المستخدم أو جلسات العمل أو تنفيذ إجراءات غير مصرح بها نيابة عن المستخدم.

🤖 ملخص تنفيذي (AI)

يحتوي Adobe Flash Player على ثغرة XSS تسمح للمهاجمين البعيدين بحقن أكواد ويب أو HTML ضارة. تؤثر هذه الثغرة الحرجة على إصدارات متعددة من Flash Player وقد تؤدي إلى الوصول غير المصرح به لبيانات المستخدم الحساسة.

🤖 AI Intelligence Analysis Analyzed: Apr 30, 2026 04:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1598 T1566

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Adobe Flash Player to the latest patched version. Disable Flash Player in web browsers if not required for business operations. Implement Content Security Policy (CSP) headers to mitigate XSS attacks. Monitor network traffic for suspicious script injection attempts. Consider using alternative technologies to replace Flash functionality.

🔧 خطوات المعالجة (العربية)

قم بتحديث Adobe Flash Player فوراً إلى أحدث إصدار معدل. عطّل Flash Player في متصفحات الويب إذا لم تكن مطلوبة للعمليات التجارية. طبّق رؤوس سياسة أمان المحتوى (CSP) للتخفيف من هجمات XSS. راقب حركة الشبكة للكشف عن محاولات حقن البرامج النصية المريبة. فكر في استخدام تقنيات بديلة لاستبدال وظائف Flash.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Adobe:Flash Player

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS16.27%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-06-22

Published 2022-06-08

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2012-0767

💬 Comments

Introduce Yourself

Sign In Required