Adobe Flex 3历史管理'historyFrame.html'跨站脚本漏洞
BUGTRAQ ID: 29778 CVE ID:CVE-2008-2640 CNCVE ID:CNCVE-20082640 Adobe Flex 3是一款开发富网络应用的工具。 Adobe Flex 3历史管理功能存在跨站脚本问题,远程攻击者可以利用漏洞获得敏感信息。 Adobe Flex 3历史管理功能存在输入验证错误,historyFrame.html脚本对用户提交的参数缺少过滤,提交恶意脚本代码,并诱使用户访问,可导致获得目标用户敏感信息。 Adobe Flex SDK 3.0.1 Adobe Flex Builder 3 Adobe Flex 3.0 升级程序: Adobe...