漏洞标题
N/A
漏洞描述信息
Adobe Shockwave Player 11.6.8.638 允许远程攻击者通过包含 Xtra URL 的 Shockwave 电影触发安装任意签名的 Xtra。一个 outdated Xtra 的 URL 展示了这一点。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Adobe Shockwave Player through 11.6.8.638 allows remote attackers to trigger installation of arbitrary signed Xtras via a Shockwave movie that contains an Xtra URL, as demonstrated by a URL for an outdated Xtra.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Shockwave Playe 远程代码执行漏洞
漏洞描述信息
Adobe Shockwave Player是美国奥多比(Adobe)公司的一款多媒体播放器产品,它能够将Adobe Director(一款多媒体制作软件)制作的应用程序发布到互联网上,安装有Shockwave插件的浏览器可对其进行浏览。 Adobe Shockwave Player 11.6.8.638之前版本中存在漏洞。通过包含Xtra URL的Shockwave影片(如过期的Xtra URL),远程攻击者利用该漏洞触发安全人员签名的Xtras。
CVSS信息
N/A
漏洞类别
其他