微点交流论坛

标题: Adobe Dreamweaver/Contribute "Insert Flash Video"跨站脚本攻击 [打印本页]

作者: pioneer 时间: 2008-1-23 09:42 标题: Adobe Dreamweaver/Contribute "Insert Flash Video"跨站脚本攻击

来源

secunia.com

软件名

Adobe Dreamweaver CS3
Macromedia Dreamweaver 8.x
Adobe Contribute 4.x
Adobe Contribute CS3

描述

这可恶意进行跨站脚本攻击
生成码使用"Insert Flash Video"命令时输入的有效错误，可在使用该SWF的网页中执行任意HTML和脚本代码

该漏洞在Dreamweaver CS3, Dreamweaver 8, Contribute CS3 和Contribute 4中已经报告

解决方案

更新FLVPlayer_Progressive.swf和FLVPlayer_Streaming.swf文件
http://www.adobe.com/go/kb402925

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn