Уязвимость обнаружена в нескольких Macromedia Flash приложениях. Злонамеренная Web страница может заставить Flash содержание выполнить произвольный код сценария.
Одна из особенностей Flash позволяет внедрять
clickTAG тэг, для прослеживания пользователей в рекламных целях. Тэг
clickTAG не проходит проверку правильности, в результате чего удаленный пользователь может внедрить произвольный код cценария в этот тэг.
Удаленный пользователь может создать злонамеренную HTML страницу, содержащую специально обработанное значение clickTAG в Flash приложении. В результате удаленный пользователь может выполнить произвольный код сценария в браузере пользователя, который может использоваться для организации различных нападений против Web приложения. Пример:
http://www.example.com/victim.swf?clickTag=XXXX
XXX - произвольный код сценария.
