CVE-2014-4671 in Flash信息

摘要

由 VulDB • 2026-07-13

Adobe Flash Player 13.0.0.231 之前版本以及 Windows 和 OS X 上 14.x 系列中早于 14.0.0.145 的版本,Linux 上早于 11.2.202.394 的版本;Adobe AIR Android 版早于 14.0.0.137 版本;Adobe AIR SDK 早于 14.0.0.137 版本;以及 Adobe AIR SDK & Compiler 早于 14.0.0.137 版本,未能正确限制 SWF 文件格式。攻击者可利用包含满足回调 API 字符集要求的 SWF 内容的精心构造的 OBJECT 元素,对 JSONP 端点实施跨站请求伪造(CSRF)攻击,从而获取敏感信息。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!