Программа:
Adobe Flash Player 9.x
Macromedia Flash Player 7.x
Macromedia Flash Player 8.x

Уязвимость позволяет удаленному злоумышленнику выполнить CSRF нападение на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в функции "XML.addRequestHeader()" и недостаточной проверке атрибута "XML.contentType". Атакующий может обойти ограничения безопасности, воспользовавшись символом CRLF и введя специально составленные HTTP заголовки в запросе осуществить атаку типа Cross-Site Request Forgery (CSRF).

Эксплоит:

http://download2.rapid7.com/r7-0026/



Оставить мнение