Adobe Flash Player跨站脚本攻击漏洞

漏洞信息详情

Adobe Flash Player跨站脚本攻击漏洞

• CNNVD编号：CNNVD-201106-043
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-2107
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2011-06-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-06-10
  
• 厂        商：
  
  adobe
• 漏洞来源：

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。

基于Windows，Mac OS X，Linux和Solaris平台的Adobe Flash Player 10.3.181.22之前版本，基于Android的10.3.185.22及早期版本中存在跨站脚本攻击漏洞。远程攻击者可利用此漏洞在受影响站点的浏览器中执行任意代码，窃取Cookie身份验证凭证，发动其他攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.adobe.com/support/security/bulletins/apsb11-13.html

来源: www.adobe.com

链接:http://www.adobe.com/support/security/bulletins/apsb11-13.html

来源：SECUNIA

名称：44846

链接：http://secunia.com/advisories/44846

来源：SECUNIA

名称：44847

链接：http://secunia.com/advisories/44847

来源：SECUNIA

名称：44871

链接：http://secunia.com/advisories/44871

来源：SECUNIA

名称：44872

链接：http://secunia.com/advisories/44872
来源：NSFOCUS
名称：16910
链接：http://www.nsfocus.net/vulndb/16910