Adobe Flash Player 跨站请求伪造漏洞 CVE-2008-1654 CNNVD-200804-050

4.3 AV AC AU C I A
发布: 2008-04-02
修订: 2017-09-29

Flash Player是一款非常流行的FLASH播放器。 Flash Player 强制跨域策略文件中的错误可能导致在承载该文件的Web服务器上绕过某些安全限制。远程攻击中可以借助调用Flash navigateToURL函数向UPnP 控件指针发送SOAP消息,重新绑定DNS服务器,执行跨站请求伪造攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息