VULHUB ™

SWFUpload是一个客户端文件上传工具，最初由Vinterwebb.se开发，它通过整合Flash与JavaScript技术为WEB开发者提供了一个具有丰富功能继而超越传统＜input type=\"file\" /＞标签的文件上传模式。 SWFUpload中存在跨站脚本漏洞，该漏洞源于对用户提供的输入未经验证。攻击者可利用该漏洞在受影响站点上下文中不知情用户浏览器中执行任意代码，窃取基于cookie的认证证书并发起其他攻击。SWFUpload 2.2.0.1版本中存在漏洞，早期版本也可能受到影响。

SWFUpload是一个客户端文件上传工具，最初由Vinterwebb.se开发，它通过整合Flash与JavaScript技术为WEB开发者提供了一个具有丰富功能继而超越传统＜input type=\"file\" /＞标签的文件上传模式。 SWFUpload中存在跨站脚本漏洞，该漏洞源于对用户提供的输入未经验证。攻击者可利用该漏洞在受影响站点上下文中不知情用户浏览器中执行任意代码，窃取基于cookie的认证证书并发起其他攻击。SWFUpload 2.2.0.1版本中存在漏洞，早期版本也可能受到影响。