Adobe Flex SDK CVE-2011-2461跨站脚本漏洞
来源:互联网 发布:嵌入式开发编程 编辑:程序博客网 时间:2024/06/03 20:49
Bugtraq ID: 50869
CVE ID:CVE-2011-2461
CNCVE ID:CNCVE-20112461
漏洞发布时间:2011-12-01
漏洞更新时间:2011-12-01
漏洞起因
输入验证错误
危险等级
低
影响系统
Adobe Flex SDK 3.0.2
Adobe Flex SDK 3.0.1
Adobe Flex SDK 4.5.1
Adobe Flex SDK 4.5
Adobe Flex SDK 4.1
Adobe Flex SDK 4.0
Adobe Flex SDK 3.6
Adobe Flex SDK 3.5
Adobe Flex SDK 3.4
Adobe Flex SDK 3.3
Adobe Flash Builder 4.5
不受影响系统
Adobe Flash Builder 4.6
危害
远程攻击者利用漏洞敏感信息或劫持用户会话。
攻击所需条件
攻击者必须访问Adobe Flex应用。
漏洞信息
Adobe Flex 4.5是用于构建和维护在所有主要浏览器、桌面和操作系统一致地部署的极具表现力的Web应用程序的高效率的开放源码框架。
Windows, Macintosh和Linux操作系统上的Adobe Flex SDK 4.5.1和早期的4.x版本和3.x版本存在一个安全漏洞,允许攻击者进行跨站脚本攻击。
部分传递给使用Framework开发的SWF文件的输入在返回用户之前缺少过滤,可被留意哦那个在用户浏览器上执行任意HTML和脚本代码。攻击者可以利用此漏洞获得敏感信息或劫持用户会话。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.adobe.com/support/security/bulletins/apsb11-25.html
漏洞提供者
Adobe
漏洞消息链接
http://secunia.com/advisories/47053/
漏洞消息标题
Adobe Flex Cross-Site Scripting Vulnerability
- Adobe Flex SDK CVE-2011-2461跨站脚本漏洞
- Adobe Flash Player CVE-2012-0779漏洞技术分析
- CVE-2010-2883浅析-Adobe Reader栈溢出漏洞
- 引入Adobe Flex 4.5 SDK
- cve-2011-0027漏洞分析
- Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告
- Adobe Flex补丁更新:修复Flex的漏洞
- CVE-2012-1823 php-cgi漏洞 metasploit利用脚本
- 对CVE-2011-0978漏洞的分析
- CVE-2011-0065 Firefox mChannel UAF漏洞
- phpinfo跨站脚本漏洞
- 淘宝跨站脚本漏洞
- 跨站脚本编制漏洞
- CVE-2013-3346&CVE-2013-5065-Adobe Reader释放重引用漏洞+NDProxy.sys数组越界漏洞联合利用恶意样本分析
- CVE漏洞知识库介绍
- Adobe Flex/AIR 中文站
- 移动开发-Adobe Flex 4.5 SDK和Flash Builder 4.5
- CVE-2011-4691 Google Chrome IFRAME装载信息泄露漏洞
- 中文翻唱日语歌曲大全
- 28.c/c++程序员面试宝典-继承时的类作用域
- String与new String的区别
- 算法和数据结构就是编程的一个重要部分,你若失掉了算法和数据结构,你就把一切都失掉了。——佚名
- Next Permutation-Leetcode
- Adobe Flex SDK CVE-2011-2461跨站脚本漏洞
- 使用httpclient模拟表单上传文件,后台用struts2接收
- 黑马程序员_iOS_C_顺序栈
- DFS应用——遍历有向图+判断有向图是否有圈
- Java集合Map接口与Map.Entry学习
- 《ArcGIS Runtime SDK for .Net开发笔记》--介绍与环境搭建
- 线程参数之 unique_ptr
- 查看freebsd端口对应程序
- 蘑菇街11.11:私有云平台的Docker应用实践