您的位置: 首页 >> 文章首页 >> 黑客专区 >> 新闻类 >> 最新公告 >> 漏洞公告 >>Adobe Flash Player 有跨域策略文件跨站脚本漏洞

Adobe Flash Player 有跨域策略文件跨站脚本漏洞

[ 来源:http://www.91now.com/down/ | 作者: | 时间:2007-12-25 | 浏览: 人次 ]

受影响系统:
Adobe Flash Player<9.0.115.0

不受影响系统:
Adobe Flash Player 9.0.115.0

描述:

BUGTRAQ  ID: 26966
CVE(CAN) ID: CVE-2007-6243

Flash Player是一款非常流行的FLASH播放器。

Flash Player没有充分地限制对跨域策略文件的解释和使用,远程攻击者可以在强制跨域策略文件时导致错误,这样就可以绕过跨域安全模块执行跨站脚本攻击。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://fpdownload.macromedia.com/get/flashplayer/

current/install_flash_player_9_linux.tar.gz

上一篇:Intel Wireless WiFi Link 驱动有空指针引用漏洞

下一篇:

>> 相关文章

最近更新  |  关于我们  |  广告联系  |  版权声明  |  帮助中心  |  交流论坛
Copyright 2001-2008 91Now.com All Rights Reserved. Email: admin#91now.com. 沪ICP备07015673号