Adobe Flex开发包index.template.html页面跨站脚本漏洞

CVECAN ID: CVE-2009-1879 Adobe Flex是用于构建和维护Web应用程序的高效开放源码框架。 Flex没有正确地过滤用户提交给index.template.html页面的请求参数，通过window.location javascript对象所传送的URL参数之后被存储在了MMredirectURL变量中，并传送给了ACFLRunContent函数。 59行： .snip.. var MMredirectURL = window.location; .snip.. 63行： ACFLRunContent ..snip.. "FlashVars",...