CVE-2007-6244 in Flash Player
Résumé
par VulDB • 07/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Adobe Flash Player 9.x jusqu'à la version 9.0.48.0 et 8.x jusqu'à la version 8.0.35.0 permettent à des attaquants distants d'injecter du code script web ou du HTML arbitraire via (1) un fichier SWF utilisant le protocole asfunction: ou (2) la fonction navigateToURL lorsqu'elle est utilisée avec le contrôle ActiveX de Flash Player dans Internet Explorer.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.