漏洞标题
N/A
漏洞描述信息
在Windows、Mac OS X、Linux和Solaris上10.3.181.22之前的Adobe Flash Player中,存在跨站点脚本(XSS)漏洞,允许远程攻击者通过未指定的向量来注入任意的Web脚本或HTML。
在Android 10.3.185.22和更早的版本中,存在与“通用跨站点脚本漏洞”相关的XSS漏洞,允许攻击者通过未指定的方式注入任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Adobe Flash Player before 10.3.181.22 on Windows, Mac OS X, Linux, and Solaris, and 10.3.185.22 and earlier on Android, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, related to a "universal cross-site scripting vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Flash Player跨站脚本攻击漏洞
漏洞描述信息
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。 基于Windows,Mac OS X,Linux和Solaris平台的Adobe Flash Player 10.3.181.22之前版本,基于Android的10.3.185.22及早期版本中存在跨站脚本攻击漏洞。远程攻击者可利用此漏洞在受影响站点的浏览器中执行任意代码,窃取Cookie身份验证凭证,发动其他攻击。
CVSS信息
N/A
漏洞类别
跨站脚本