漏洞信息详情
Adobe Flex 3 历史管理historyFrame.HTML跨站脚本漏洞
- CNNVD编号:CNNVD-200806-246
- 危害等级: 中危
- CVE编号: CVE-2008-2640
- 漏洞类型: 跨站脚本
- 发布时间: 2008-06-18
- 威胁类型: 远程
- 更新时间: 2008-09-11
- 厂 商: adobe
- 漏洞来源: Adi Sharabani
漏洞简介
Adobe Flex 3是用于构建和维护Web应用程序的高效开放源码框架。
Flex 3的历史管理功能所使用的historyFrame.HTML页面没有正确地过滤某些用户输入便返回给了用户,这允许远程攻击者通过提交恶意请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip
参考网址
来源: BID
名称: 29778
链接:http://www.securityfocus.com/bid/29778
来源: www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb08-14.HTML
来源: SECUNIA
名称: 30746
链接:http://secunia.com/advisories/30746
来源: XF
名称: adobeflex-historymanagement-xss(43150)
链接:http://xforce.iss.net/xforce/xfdb/43150
来源: VUPEN
名称: ADV-2008-1862
链接:http://www.frsirt.com/english/advisories/2008/1862
来源: SECTRACK
名称: 1020301
链接:http://securitytracker.com/id?1020301
来源: MISC
链接:http://blog.watchfire.com/wfblog/2008/06/Javascript-code.HTML
受影响实体
- Adobe Flex_builder:3
- Adobe Flex:3.0.1:Sdk
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论