Lucene search
RootSSV:3443HistoryJun 20, 2008 - 12:00 a.m.
Adobe Flex 3历史管理historyFrame.html跨站脚本漏洞
2008-06-2000:00:00
Root
www.seebug.org
15
0.004 Low
EPSS
Percentile
72.5%
BUGTRAQ ID: 29778
CVE(CAN) ID: CVE-2008-2640
Adobe Flex 3是用于构建和维护Web应用程序的高效开放源码框架。
Flex 3的历史管理功能所使用的historyFrame.html页面没有正确地过滤某些用户输入便返回给了用户,这允许远程攻击者通过提交恶意请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。
0
Adobe Flex Builder 3
Adobe Flex 3.0.1 SDK
Adobe
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip target=_blank>http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip</a>
Related
cvelist
cvelist
CVE-2008-2640
2008-06-18 19:29:00
seebug
seebug
Adobe Flex 3历史管理'historyFrame.html'跨站脚本漏洞
2008-06-23 00:00:00
cve
cve
CVE-2008-2640
2008-06-18 19:41:00
prion
prion
Cross site scripting
2008-06-18 19:41:00
nessus
nessus
Adobe Flex 3 History Management historyFrame.html XSS
2008-06-18 00:00:00
nvd
nvd
CVE-2008-2640
2008-06-18 19:41:00