发布日期:2011-12-01
更新日期:2011-12-02受影响系统:
Adobe Flex 4.x
Adobe Flex 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 50869
CVE ID: CVE-2011-2461Adobe Flex是用于构建和维护Web应用程序的高效开放源码框架。Adobe Flex 3.x和4.6之前版本没有正确过滤传递到SWF文件的输入,在实现上存在XSS漏洞,可被远程攻击者利用在受影响站点的用户浏览器中执行任意HTML和脚本代码。<*来源:Adobe
链接:http://www.adobe.com/support/security/bulletins/apsb11-25.html
http://kb2.adobe.com/cps/915/cpsid_91544.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.adobe.com/support/security/IBM Tivoli Netcool/Reporter CGI远程目录命令漏洞OpenSSL ECC密钥信息泄露漏洞相关资讯 Adobe漏洞
- Adobe ColdFusion HTTP响应分离漏 (06/15/2012 08:44:32)
- Adobe Flash Player多个内存破坏漏 (03/29/2012 19:43:24)
- Adobe RoboHelp远程跨站脚本执行漏 (02/17/2012 06:14:36)
| - Adobe Acrobat和Reader多个远程漏 (04/11/2012 04:27:55)
- Adobe Photoshop ".tiff"文件释放 (03/22/2012 14:41:44)
- Adobe Flash Player远程ActiveX内 (02/17/2012 06:12:52)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站