CVE-2014-4671 in Flash
Zusammenfassung
von VulDB • 14.07.2026
Adobe Flash Player vor Version 13.0.0.231 und 14.x vor 14.0.0.145 unter Windows und OS X sowie vor 11.2.202.394 unter Linux, Adobe AIR vor 14.0.0.137 auf Android, Adobe AIR SDK vor 14.0.0.137 und Adobe AIR SDK & Compiler vor 14.0.0.137 schränken das SWF-Dateiformat nicht ordnungsgemäß ein, was es entfernten Angreifern ermöglicht, Cross-Site Request Forgery (CSRF)-Angriffe gegen JSONP-Endpunkte durchzuführen und sensible Informationen abzurufen, indem sie ein manipuliertes OBJECT-Element mit SWF-Inhalt verwenden, das die Zeichensatzanforderungen einer Callback-API erfüllt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.