VULHUB ™

BUGTRAQ ID: 29778 CVE ID：CVE-2008-2640 CNCVE ID：CNCVE-20082640 Adobe Flex 3是一款开发富网络应用的工具。 Adobe Flex 3历史管理功能存在跨站脚本问题，远程攻击者可以利用漏洞获得敏感信息。 Adobe Flex 3历史管理功能存在输入验证错误，historyFrame.html脚本对用户提交的参数缺少过滤，提交恶意脚本代码，并诱使用户访问，可导致获得目标用户敏感信息。 Adobe Flex SDK 3.0.1 Adobe Flex Builder 3 Adobe Flex 3.0 升级程序： Adobe Flex 3.0 Adobe historyFrame.zip <a href=http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip target=_blank>http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip</a> Adobe Flex Builder 3 Adobe historyFrame.zip <a href=http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip target=_blank>http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip</a> Adobe Flex SDK 3.0.1 Adobe historyFrame.zip <a href=http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip target=_blank>http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip</a>

BUGTRAQ ID: 29778 CVE ID：CVE-2008-2640 CNCVE ID：CNCVE-20082640 Adobe Flex 3是一款开发富网络应用的工具。 Adobe Flex 3历史管理功能存在跨站脚本问题，远程攻击者可以利用漏洞获得敏感信息。 Adobe Flex 3历史管理功能存在输入验证错误，historyFrame.html脚本对用户提交的参数缺少过滤，提交恶意脚本代码，并诱使用户访问，可导致获得目标用户敏感信息。 Adobe Flex SDK 3.0.1 Adobe Flex Builder 3 Adobe Flex 3.0 升级程序： Adobe Flex 3.0 Adobe historyFrame.zip <a href=http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip target=_blank>http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip</a> Adobe Flex Builder 3 Adobe historyFrame.zip <a href=http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip target=_blank>http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip</a> Adobe Flex SDK 3.0.1 Adobe historyFrame.zip <a href=http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip target=_blank>http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip</a>