RootSSV:3466Adobe Flex 3历史管理'historyFrame.html'跨站脚本漏洞
0.004 Low
EPSS
Percentile
72.5%
BUGTRAQ ID: 29778
CVE ID:CVE-2008-2640
CNCVE ID:CNCVE-20082640
Adobe Flex 3是一款开发富网络应用的工具。
Adobe Flex 3历史管理功能存在跨站脚本问题,远程攻击者可以利用漏洞获得敏感信息。
Adobe Flex 3历史管理功能存在输入验证错误,historyFrame.html脚本对用户提交的参数缺少过滤,提交恶意脚本代码,并诱使用户访问,可导致获得目标用户敏感信息。
Adobe Flex SDK 3.0.1
Adobe Flex Builder 3
Adobe Flex 3.0
升级程序:
Adobe Flex 3.0
Adobe historyFrame.zip
<a href=“http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip” target=“_blank”>http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip</a>
Adobe Flex Builder 3
Adobe historyFrame.zip
<a href=“http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip” target=“_blank”>http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip</a>
Adobe Flex SDK 3.0.1
Adobe historyFrame.zip
<a href=“http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip” target=“_blank”>http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip</a>
Related
