pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Adobe Dreamweaver/Contribute "Insert Flash Video"跨站脚本攻击
来源
secunia.com
软件名
Adobe Dreamweaver CS3
Macromedia Dreamweaver 8.x
Adobe Contribute 4.x
Adobe Contribute CS3
描述
这可恶意进行跨站脚本攻击
生成码使用"Insert Flash Video"命令时输入的有效错误,可在使用该SWF的网页中执行任意HTML和脚本代码
该漏洞在Dreamweaver CS3, Dreamweaver 8, Contribute CS3 和Contribute 4中已经报告
解决方案
更新FLVPlayer_Progressive.swf和FLVPlayer_Streaming.swf文件
http://www.adobe.com/go/kb402925
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
