发布日期：2008-06-17
更新日期：2008-06-19

受影响系统：

Adobe Flex Builder 3
Adobe Flex 3.0.1 SDK

不受影响系统：

Adobe Flex 3.0.2 SDK

描述：

---

BUGTRAQ  ID: 29778
CVE(CAN) ID: CVE-2008-2640

Adobe Flex 3是用于构建和维护Web应用程序的高效开放源码框架。

Flex 3的历史管理功能所使用的historyFrame.html页面没有正确地过滤某些用户输入便返回给了用户，这允许远程攻击者通过提交恶意请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。

<*来源：Adi Sharabani
  
  链接：http://www.adobe.com/support/security/bulletins/apsb08-14.html
*>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip

浏览次数：2366
严重程度：0（网友投票）