受影响系统:
Adobe Flex Builder 3
Adobe Flex 3.0.1 SDK
不受影响系统:
Adobe Flex 3.0.2 SDK
描述:
Adobe Flex 3是用于构建和维护Web应用程序的高效开放源码框架。
Flex 3的历史管理功能所使用的historyFrame.html页面没有正确地过滤某些用户输入便返回给了用户,这允许远程攻击者通过提交恶意请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip
