Adobe Flex开发包index.template.html页面跨站脚本漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

CVE(CAN) ID: CVE-2009-1879 Adobe Flex是用于构建和维护Web应用程序的高效开放源码框架。 Flex没有正确地过滤用户提交给index.template.html页面的请求参数,通过window.location javascript对象所传送的URL参数之后被存储在了MMredirectURL变量中,并传送给了AC_FL_RunContent()函数。 59行: .snip.. var MMredirectURL = window.location; .snip.. 63行: AC_FL_RunContent( ..snip.. "FlashVars", "MMredirectURL=" MMredirectURL '&MMplayerType=' MMPlayerType \ '&MMdoctitle=' MMdoctitle "", ..snip.. 带有用户可控输入的MMredirectURL变量传送给了AC_GetArgs,最终到达AC_Generateobj执行document.write。向HTML写入未经验证数据会导致跨站脚本攻击。 AC_OETags.js文件 200行: function AC_FL_RunContent(){ var ret = AC_GetArgs ( arguments, ".swf", "movie", "clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" , "application/x-shockwave-flash" ); AC_Generateobj(ret.objAttrs, ret.params, ret.embedAttrs); } 178行: function AC_Generateobj(objAttrs, params, embedAttrs) { var str = ''; if (isIE && isWin && !isOpera) { str = '<object '; for (var i in objAttrs) str =...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息