Программа:
Adobe Flash Player 9.x
Macromedia Flash Player 7.x
Macromedia Flash Player 8.x
Уязвимость позволяет удаленному злоумышленнику выполнить CSRF нападение на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в функции "XML.addRequestHeader()" и недостаточной проверке атрибута "XML.contentType". Атакующий может обойти ограничения безопасности, воспользовавшись символом CRLF и введя специально составленные HTTP заголовки в запросе осуществить атаку типа Cross-Site Request Forgery (CSRF).
Эксплоит:
