CVE-2007-6244 in Flash Playerinformation

Résumé

par VulDB • 07/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Adobe Flash Player 9.x jusqu'à la version 9.0.48.0 et 8.x jusqu'à la version 8.0.35.0 permettent à des attaquants distants d'injecter du code script web ou du HTML arbitraire via (1) un fichier SWF utilisant le protocole asfunction: ou (2) la fonction navigateToURL lorsqu'elle est utilisée avec le contrôle ActiveX de Flash Player dans Internet Explorer.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

05/12/2007

Divulgation

19/12/2007

Modérer

accepté

Entrée

VDB-40167

CPE

prêt

Exploitation

Télécharger

EPSS

0.12931

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!