找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 Adobe Flash Player 有跨域策略文件跨站脚本漏洞 ...
返回列表 发新帖
查看: 1590|回复: 0

Adobe Flash Player 有跨域策略文件跨站脚本漏洞

[复制链接]
烽火ㄨ飞狐

286

主题

75

回帖

491

牛毛

一级牛人

車菿山偂^︶ㄣ咇侑潞﹏﹖.

积分
491
发表于 2007-12-25 15:09:09 | 显示全部楼层 |阅读模式 来自 内蒙古
受影响系统:

Adobe Flash Player<9.0.115.0

不受影响系统:

Adobe Flash Player 9.0.115.0

描述:

BUGTRAQ ID: 26***66

CVE(CAN) ID: CVE-2007-6243

Flash Player是一款非常流行的FLASH播放器。

Flash Player没有充分地限制对跨域策略文件的解释和使用,远程攻击者可以在强制跨域策略文件时导致错误,这样就可以绕过跨域安全模块执行跨站脚本攻击。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://fpdownload.macromedia.com/get/flashplayer/

current/install_flash_player_9_linux.tar.gz
脚本, 漏洞
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5用户社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-1-10 23:22 , Processed in 0.115465 second(s), 23 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表