Adobe Flash Player 9.x up to 9.0.48.0, 8.x... CVE-2007-6245 CNNVD-200712-255

5.8 AV AC AU C I A
发布: 2007-12-20
修订: 2018-10-30

Flash Player是一款非常流行的FLASH播放器。 Flash Player没有正确地验证某些输入,导致HTTP响应拆分攻击。远程攻击者可以在提交的URL中使用特定参数修改HTTP头,一旦用户点击了该URL的话就会导致服务器返回拆分的响应。这可能允许攻击者破坏Web缓存、执行跨站脚本或获得敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息