CVE-2014-4671 in Flashजानकारी

सारांश

द्वारा VulDB • 13/07/2026

Adobe Flash Player 13.0.0.231 से पहले और Windows तथा OS X पर 14.x श्रृंखला में 14.0.0.145 से पहले, Linux पर 11.2.202.394 से पहले; Adobe AIR Android के लिए 14.0.0.137 से पहले; Adobe AIR SDK 14.0.0.137 से पहले; और Adobe AIR SDK & Compiler 14.0.0.137 से पहले SWF फ़ाइल प्रारूप को उचित रूप से प्रतिबंधित नहीं करते हैं, जिससे दूरस्थ आक्रमणकारी JSONP एंडपॉइंट्स के खिलाफ क्रॉस-साइट रिक्वेस्ट फर्जरी (CSRF) हमले चला सकते हैं और एक केलबैक API के वर्णन सेट आवश्यकताओं को पूरा करने वाले SWF सामग्री वाला, बनाया गया OBJECT एलिमेंट उपयोग करके संवेदनशील जानकारी प्राप्त कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

26/06/2014

प्रकटीकरण

09/07/2014

प्रविष्टि

VDB-67014

EPSS

0.23024

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Government, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!