CVE-2014-4671 in Flash
摘要
由 VulDB • 2026-07-13
Adobe Flash Player 13.0.0.231 之前版本以及 Windows 和 OS X 上 14.x 系列中早于 14.0.0.145 的版本,Linux 上早于 11.2.202.394 的版本;Adobe AIR Android 版早于 14.0.0.137 版本;Adobe AIR SDK 早于 14.0.0.137 版本;以及 Adobe AIR SDK & Compiler 早于 14.0.0.137 版本,未能正确限制 SWF 文件格式。攻击者可利用包含满足回调 API 字符集要求的 SWF 内容的精心构造的 OBJECT 元素,对 JSONP 端点实施跨站请求伪造(CSRF)攻击,从而获取敏感信息。
Once again VulDB remains the best source for vulnerability data.