Adobe Flash Player navigateToURL跨站脚本漏洞漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188174 漏洞类型 跨站脚本
发布时间 2007-12-18 更新时间 2009-02-05
CVE编号 CVE-2008-6062 CNNVD-ID CNNVD-200902-092
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-092
|漏洞详情
FlashPlayer是一款非常流行的FLASH播放器。FlashPlayerActiveX控件处理SWF的内嵌数据时存在漏洞,远程攻击者可能利用此漏洞诱使用户访问恶意网站。FlashPlayerActiveX控件在处理navigateToURLAPI时用到了两个参数:URL和将要导航到帧的名称。SWF电影可能传送其他域的JavaScript:URI和帧的名称,这样就可以在命名帧的安全环境而不是SWF电影或内嵌Flash网页的安全环境执行URL中的代码。
|参考资料

来源:US-CERT
名称:VU#249337
链接:http://www.kb.cert.org/vuls/id/249337
来源:MISC
名称:http://www.adobe.com/support/security/bulletins/apsb07-20.html
链接:http://www.adobe.com/support/security/bulletins/apsb07-20.html
来源:BUGTRAQ
名称:20080102XSSVulnerabilitiesinCommonShockwaveFlashFiles
链接:http://www.securityfocus.com/archive/1/archive/1/485722/100/100/threaded
来源:MISC
链接:http://docs.google.com/View?docid=ajfxntc4dmsq_14dt57ssdw