漏洞标题
N/A
漏洞描述信息
在7,0,19,0版本之前,Macromedia Flash Player将一个Flash数据文件存储在一个可预测的位置,这可以访问像Internet Explorer和 Opera这样的浏览器,这使得远程攻击者可以通过浏览器中的漏洞读取受限制的文件,而这些漏洞的利用依赖于可预测的名称。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Macromedia Flash Player before 7,0,19,0 stores a Flash data file in a predictable location that is accessible to web browsers such as Internet Explorer and Opera, which allows remote attackers to read restricted files via vulnerabilities in web browsers whose exploits rely on predictable names.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Macromedia Flash Player Flash Cookie可预测文件定位漏洞
漏洞描述信息
Macromedia Flash Player支持对flash文件的播放。 Macromedia Flash Player存储Flash Cookie文件在可预测位置,结合其他漏洞可导致在系统上执行恶意代码。 Macromedia Flash Player把Flash Cookie文件(.sol)保存在可预测客户端位置中,结合其他漏洞,如通过file:// URI进行引用的问题,可导致客户端浏览器执行包含在Cookie中的恶意HTML和脚本代码。造成敏感信息泄露。
CVSS信息
N/A
漏洞类别
授权问题