Adobe Flex ASdoc 工具输出中的安全漏洞 发布日期:2015 年 4 月 14 日 漏洞标识符:APSB15-08 优先级:请参见下表 CVE 编号:CVE-2015-1773 平台:所有平台 摘要 在 Adobe Flex 4.6 及更早版本提供的 ASDoc 工具的 JavaScript 输出中,已识别一个严重等级为重要的漏洞。此漏洞可能导致反射跨站点脚本攻击。Adobe 建议用户执行在以下“解决方案”部分中提及的操作,以修复此漏洞。 受影响的软件版本 Adobe Flex 4.6 及更早版本 解决方案 Adobe 建议用户执行以下步骤以解决此问题: 下载在此处提供的 index.html 文件 将任意修改应用于现有的 index.html 文件(例如更新页面标题) 将结果部署到网站 优先级和严重等级 Adobe 根据以下优先级对此问题进行分类: 产品 受影响的版本 平台 优先级 Adobe Flex 4.6 及更早版本 全部 3 本公告解决了软件中一个严重等级为重要的漏洞。 鸣谢 Adobe 衷心感谢来自 Securify BV 的 Radjnies Bhansingh 报告此问题。