0.006 Low
EPSS
Percentile
78.1%
Bugtraq ID:64251 CVE ID:CVE-2013-6880
FlashCanvas是一个JavaScript库,可使Internet Explorer支持HTML5 Canvas。
FlashCanvas 'proxy.php’脚本不充分校验Referer Header数据,允许远程攻击者利用漏洞提交特制的GET请求,可获取敏感信息或劫持用户会话。 0 FlashCanvas 1.5 厂商补丁:
FlashCanvas 1.6已经修复该漏洞,请到厂商的主页下载:
http://flashcanvas.net/