漏洞标题
N/A
漏洞描述信息
在Windows、Mac OS X、Linux和Solaris上的Adobe Flash Player10.3.183.10之前版本、以及在Android上的10.3.186.7之前版本中,存在跨站脚本(XSS)漏洞,允许远程攻击者通过构造的URL注入任意的网页脚本或HTML。这个漏洞与一个“通用跨站脚本问题”有关,于2011年9月被公开披露,并被黑客们在实战中成功利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Adobe Flash Player before 10.3.183.10 on Windows, Mac OS X, Linux, and Solaris, and before 10.3.186.7 on Android, allows remote attackers to inject arbitrary web script or HTML via a crafted URL, related to a "universal cross-site scripting issue," as exploited in the wild in September 2011.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Flash Player跨站脚本攻击漏洞
漏洞描述信息
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。 基于Windows,Mac OS X,Linux和Solaris平台的Adobe Flash Player 10.3.183.10之前版本,基于Android平台的Adobe Flash Player 10.3.186.7之前版本中存在跨站脚本攻击漏洞。远程攻击者可借助特制的URL注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本