CVE-2014-4671 in Flashinfo

Zusammenfassung

von VulDB • 14.07.2026

Adobe Flash Player vor Version 13.0.0.231 und 14.x vor 14.0.0.145 unter Windows und OS X sowie vor 11.2.202.394 unter Linux, Adobe AIR vor 14.0.0.137 auf Android, Adobe AIR SDK vor 14.0.0.137 und Adobe AIR SDK & Compiler vor 14.0.0.137 schränken das SWF-Dateiformat nicht ordnungsgemäß ein, was es entfernten Angreifern ermöglicht, Cross-Site Request Forgery (CSRF)-Angriffe gegen JSONP-Endpunkte durchzuführen und sensible Informationen abzurufen, indem sie ein manipuliertes OBJECT-Element mit SWF-Inhalt verwenden, das die Zeichensatzanforderungen einer Callback-API erfüllt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

26.06.2014

Veröffentlichung

09.07.2014

Moderieren

akzeptiert

Eintrag

VDB-67014

CPE

bereit

EPSS

0.23024

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!