VULHUB ™

Flash Player是一款非常流行的FLASH播放器。 Flash Player ActiveX控件处理SWF的内嵌数据时存在漏洞，远程攻击者可能利用此漏洞诱使用户访问恶意网站。 Flash Player ActiveX控件在处理navigateToURL API时用到了两个参数：URL和将要导航到帧的名称。SWF电影可能传送其他域的JavaScript: URI和帧的名称，这样就可以在命名帧的安全环境而不是SWF电影或内嵌Flash网页的安全环境执行URL中的代码。

Flash Player是一款非常流行的FLASH播放器。 Flash Player ActiveX控件处理SWF的内嵌数据时存在漏洞，远程攻击者可能利用此漏洞诱使用户访问恶意网站。 Flash Player ActiveX控件在处理navigateToURL API时用到了两个参数：URL和将要导航到帧的名称。SWF电影可能传送其他域的JavaScript: URI和帧的名称，这样就可以在命名帧的安全环境而不是SWF电影或内嵌Flash网页的安全环境执行URL中的代码。