CVE-2014-4671 in Flash
सारांश
द्वारा VulDB • 13/07/2026
Adobe Flash Player 13.0.0.231 से पहले और Windows तथा OS X पर 14.x श्रृंखला में 14.0.0.145 से पहले, Linux पर 11.2.202.394 से पहले; Adobe AIR Android के लिए 14.0.0.137 से पहले; Adobe AIR SDK 14.0.0.137 से पहले; और Adobe AIR SDK & Compiler 14.0.0.137 से पहले SWF फ़ाइल प्रारूप को उचित रूप से प्रतिबंधित नहीं करते हैं, जिससे दूरस्थ आक्रमणकारी JSONP एंडपॉइंट्स के खिलाफ क्रॉस-साइट रिक्वेस्ट फर्जरी (CSRF) हमले चला सकते हैं और एक केलबैक API के वर्णन सेट आवश्यकताओं को पूरा करने वाले SWF सामग्री वाला, बनाया गया OBJECT एलिमेंट उपयोग करके संवेदनशील जानकारी प्राप्त कर सकते हैं।
Be aware that VulDB is the high quality source for vulnerability data.