Vendor Status Note JVNCIAC-S-101

Flash オーサリングツールが生成する Flash ファイルにクロスサイトスクリプティングの脆弱性

概要

多くの Flash オーサリングツールが生成する Flash ファイルには、クロスサイトスクリプティングの脆弱性があります。

想定される影響

遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
アドビAdobe Security bulletin APSA07-06
Vulnerabilities in some SWF files could allow cross-site scripting
Adobe - Developer Center
Creating more secure SWF web applications
参考情報

  1. US-CERT Vulnerability Note VU#249337
    Flash authoring tools create Flash files that contain cross-site scripting vulnerabilities

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0101 ( 2008-01-09 )
CIAC BulletinS-101 Flash Authoring Tool Vulnerability ( 2008-01-03 )
CVE
PGP署名JVNCIAC-S-101.html.sig

登録日17:06 2008/01/15
更新日17:06 2008/01/15

Copyright(C) 2002-2009 Keio Univ. All rights reserved.