漏洞标题
N/A
漏洞描述信息
Adobe Flash Player 9.x 到 9.0.48.0 和 8.x 到 8.0.35.0 之间存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1)使用 asfunction: 协议的 SWF 文件或(2)使用 Internet Explorer 中的 Flash Player ActiveX Control 加载任意的网页脚本或 HTML 来注入恶意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Adobe Flash Player 9.x up to 9.0.48.0 and 8.x up to 8.0.35.0 allow remote attackers to inject arbitrary web script or HTML via (1) a SWF file that uses the asfunction: protocol or (2) the navigateToURL function when used with the Flash Player ActiveX Control in Internet Explorer.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Flash Player navigateToURL跨站脚本漏洞漏洞
漏洞描述信息
Flash Player是一款非常流行的FLASH播放器。 Flash Player ActiveX控件处理SWF的内嵌数据时存在漏洞,远程攻击者可能利用此漏洞诱使用户访问恶意网站。 Flash Player ActiveX控件在处理navigateToURL API时用到了两个参数:URL和将要导航到帧的名称。SWF电影可能传送其他域的JavaScript: URI和帧的名称,这样就可以在命名帧的安全环境而不是SWF电影或内嵌Flash网页的安全环境执行URL中的代码。
CVSS信息
N/A
漏洞类别
跨站脚本