Adobe Flex SDK CVE-2011-2461跨站脚本漏洞

最新推荐文章于 2022-06-02 15:02:22 发布
最新推荐文章于 2022-06-02 15:02:22 发布
阅读量560 收藏
点赞数

Bugtraq ID: 50869
CVE ID:CVE-2011-2461
CNCVE ID:CNCVE-20112461
 
漏洞发布时间:2011-12-01
漏洞更新时间:2011-12-01
 
漏洞起因
输入验证错误
危险等级

 
影响系统
Adobe Flex SDK 3.0.2
 Adobe Flex SDK 3.0.1
 Adobe Flex SDK 4.5.1
 Adobe Flex SDK 4.5
 Adobe Flex SDK 4.1
 Adobe Flex SDK 4.0
 Adobe Flex SDK 3.6
 Adobe Flex SDK 3.5
 Adobe Flex SDK 3.4
 Adobe Flex SDK 3.3
 Adobe Flash Builder 4.5
 
 
不受影响系统
Adobe Flash Builder 4.6
 
危害
远程攻击者利用漏洞敏感信息或劫持用户会话。
 
攻击所需条件
攻击者必须访问Adobe Flex应用。
 
漏洞信息
Adobe Flex 4.5是用于构建和维护在所有主要浏览器、桌面和操作系统一致地部署的极具表现力的Web应用程序的高效率的开放源码框架。
Windows, Macintosh和Linux操作系统上的Adobe Flex SDK 4.5.1和早期的4.x版本和3.x版本存在一个安全漏洞,允许攻击者进行跨站脚本攻击。
部分传递给使用Framework开发的SWF文件的输入在返回用户之前缺少过滤,可被留意哦那个在用户浏览器上执行任意HTML和脚本代码。攻击者可以利用此漏洞获得敏感信息或劫持用户会话。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.adobe.com/support/security/bulletins/apsb11-25.html
 
漏洞提供者
Adobe
 
漏洞消息链接
http://secunia.com/advisories/47053/
 
漏洞消息标题
Adobe Flex Cross-Site Scripting Vulnerability

文章来源: http://www.venustech.com.cn/
薇小西vv
关注
漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
aletero的专栏
05-08 1万+
在一些文章和报道中经常提到安全漏洞CVE-1999-1046这种CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:   1、以CVE开头,如CVE-1999-1046这种      CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名
crossdomain.xml配置不当的利用和解决办法
weixin_30794499的博客
02-14 2487
00x1: 今天在无聊的日站中发现了一个flash小站,点进crossdomain.xml一看,震惊 本屌看到这个*就发觉事情不对 百度一下,这是一个老洞,配置不当能引起各种问题就算能远程加载恶意的swf文件,(swf是flash专用后缀文件常用于网页和动画制作,再多本屌也不知道了) 该洞出现原因和能造成危害有3点: 1.根本没有配置crossdomain文件 2.配置了,但是写个...
CVE-2011-2461原理分析及案例
weixin_33997389的博客
03-08 608
gainover · 2015/04/07 9:460x00 漏洞背景从CVE编号就可以看出这个漏洞已经有一些年头了 (1)。 由于这个漏洞发生在Flex SDK里,而非Flash Player上。所以对于开发者而言,只要他们使用了具有该缺陷的Flex SDK来编译FLASH,那么其所生成的FLASH文件也会相应的存在缺陷。一方面,开发者可能并不会及时更新自己的Flex开发工具,这会在之后的开发中...
ParrotNG:ParrotNG 是一种能够识别易受 CVE-2011-2461 攻击的 Adob​​e Flex 应用程序 (SWF) 的工具
06-18
ParrotNG ParrotNG 是一种能够识别易受攻击的 Adob​​e Flex 应用程序 (SWF)。 有关更多详细信息,请参阅我们的幻灯片。 从下载最新版本。 ##特征 用Java编写,基于 一个 JAR,两种风格:命令行实用程序和 Passive Scanner 插件 检测使用易受攻击的 Flex SDK 版本编译的 SWF 文件,由修补或不受影响 ##如何使用 - 命令行 从发布页面下载最新的 ParrotNG 只需使用以下命令: $ java -jar parrotng_v0.2.jar <SWF> 该工具接受单个 SWF 文件或整个目录。 ##How 使用 - Burp Pro 被动扫描仪插件 从发布页面下载最新的 ParrotNG 加载 Burp Suite Professional 在 Burp Suite 的Ext
CVE-2011-2461
iteye_16188的博客
03-31 141
[url]http://blog.nibblesec.org/2015/03/the-old-is-new-again-cve-2011-2461-is.html[/url] [url]http://blog.mindedsecurity.com/2015/03/the-old-is-new-again-cve-2011-2461-is.html[/url] code: [url]htt...
Adobe Flex补丁更新:修复Flex漏洞
lihe111的专栏
12-06 2723
AdobeFlex软件开发工具包(software development kit,SDK)发布了一个更新,修复了一个漏洞,该漏洞可能导致开发者创建易受跨站脚本攻击的应用程序。   Flex SDK是一个开源的软件开发框架,开发者用它来创建可运行在桌面、智能手机和平板设备上的应用程序。该漏洞影响运行在Windows,Macintosh和Linux上的Flex SDK版本4.5.1
如何修复主机漏洞
山兔的博客
06-02 1310
先用mstsc远程连接服务器,然后在服务器中打开浏览器,搜索我们的漏洞修复方法,有补丁的就去官网打补丁,没有的就按照修复建议来,补丁打不上去的,就下载360来打,选择主机修复,选中有补丁的选项,一键修复 修复完之后,记得卸载,因为有弹窗,很让人讨厌 然后问下客户,服务器能不能重启,能得话,就重启,到时候在连上去看一下,情况,不能就算,就跟客户说一下,有些配置,要重启才能生效,看客户怎么想了......
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
MS11-049:Microsoft XML Editor 信息泄露漏洞(2543893)(CVE-2011-1280)
02-09
远程主机上的应用程序存在信息泄露漏洞。当解析特别构建的 Web Service Discovery (.disco) 文件时,外部 XML 实体可接受不受信任的用户输入。远程攻击者可通过诱骗用户打开特别构建的 .disco 文件来利用此问题,...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
cve-2011-0027漏洞分析
小强的博客
07-25 2071
这个漏洞是整数溢出漏洞漏洞环境为win7+IE8 ,调试工具为windbg,静态分析工具为IDA。 主要参考《漏洞战争》相关介绍,实际分析了一下。 首先启动页堆。 打开IE8,windbg附加进程,然后IE打开poc文件。 poc.html文件如下: function Start() { localxmlid1 = document.getElementById
CVE-2013-1488 分析和PoC
cnbird's blog
06-06 2161
On 16th April Oracle released Java 7 Update 21 (which you should install now if you haven’t already!) This release fixes all the Java vulnerabilities disclosed to Oracle during the recent Pwn2Own 20
Struts2_009_RCE CVE-2011-3923 漏洞复现
ADummy的博客
02-18 1243
Struts2_009_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行—>有回显 0x01漏洞介绍 ​ Struts2对S2-003的修复方法是禁止#号,于是s2-005通过使用编码\u0023或\43来绕过;后来Struts2对S2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。但是,如果当前action中接受了某个参数example,这个参数将进入OGNL的上下文。所以,我们可以将OGN
CVE-2020-24616复现
mukami0621的博客
09-07 2810
CVE-2020-24616复现 预警参考链接:https://s.tencent.com/research/bsafe/1102.html 8月底爆出的新漏洞,分析可参考:https://mp.weixin.qq.com/s/IICSnsSgwsjnbImgVP-y5g 参考CVE-2020-8840的复现流程,编写Poc,实现此漏洞复现 1、搭建一个Java项目,新建一个Poc类,下载并导入存在漏洞的包 2、可以直接本地充当服务端,也可使用另一台在同一局域网下的电脑充当服务端,两种方式经实验皆可成功复现
CVE-2011-0104 Microsoft Excel 栈溢出分析与复现
Z_LiT0的博客
08-30 906
0x00 分析 使用Abysssec组织的exploit做为调试样本,首先打开excel –&amp;amp;gt; attach execel.exe –&amp;amp;gt; 按f9运行 –&amp;amp;gt; 打开exploit文件。程序断下在0x300ce361 处: 向上栈回溯代码: 看到产生错误的代码的调用函数是sub_300ce252 在此处下断点,重新运行程序,看到此时的栈顶是0x0013aa90,也就是该...
ASP.NET公文管理系统的设计与实现(源代码+论文).zip
最新发布
09-19
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看REaDME.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
Java实现:图书管理系统,附完整代码
09-19
Java实现:图书管理系统,附完整代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值