CVE-2008-4401 in Flash Playerinformation

Résumé

par VulDB • 06/07/2026

ActionScript dans Adobe Flash Player 9.0.124.0 et versions antérieures ne nécessite pas d'interaction utilisateur en conjonction avec (1) l'opération FileReference.browse de l'API d'upload FileReference ou (2) l'opération FileReference.download de l'API de téléchargement FileReference, ce qui permet aux attaquants distants de créer une boîte de dialogue de navigation et potentiellement d'avoir un autre impact non spécifié via un fichier SWF.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Do you need the next level of professionalism?

Upgrade your account now!