VULHUB ™

Macromedia Flash是一款设计用于增强WEB浏览和可使用户查看各种多媒体WEB内容的组件。Macromedia Flash Player用于播放Flash的软件。 Macromedia Flash Player在处理HTTP重定向时存在问题，远程攻击者可以利用这个漏洞读取目标用户本地系统文件内容。 Flash动画允许通过HTTP装载额外的文件。不过Flash Player在限制访问起源域之外的动画文件时，没有对HTTP重定向请求进行正确限制，恶意WEB用户可以构建一个HTTP重定向到本地系统文件，然后由动画自动装载，导致本地系统文件内容泄露。

Macromedia Flash是一款设计用于增强WEB浏览和可使用户查看各种多媒体WEB内容的组件。Macromedia Flash Player用于播放Flash的软件。 Macromedia Flash Player在处理HTTP重定向时存在问题，远程攻击者可以利用这个漏洞读取目标用户本地系统文件内容。 Flash动画允许通过HTTP装载额外的文件。不过Flash Player在限制访问起源域之外的动画文件时，没有对HTTP重定向请求进行正确限制，恶意WEB用户可以构建一个HTTP重定向到本地系统文件，然后由动画自动装载，导致本地系统文件内容泄露。