Adobe 安全性公告

發佈日期: 2015 年 4 月 14 日

弱點識別碼: APSB15-08

優先順序: 請參閱下表

CVE 編號：CVE-2015-1773

平台：所有平台

摘要

Adobe Flex 4.6 及舊版中可用的 ASDoc 工具所輸出的 JavaScript 已識別出一項重要弱點。此弱點可能導致反射性的跨網站指令碼。Adobe 建議使用者參考下方的「解決方法」一節，採取行動來修正此弱點。

受影響的軟體版本

• Adobe Flex 4.6 及更早版本

解決方法

Adobe 建議使用者依照以下步驟來修正此問題：

1. 在這裡下載可用的 index.html 檔案
2. 對現有的 index.html 檔案套用任何修改 (例如：更新頁面標題)
3. 將結果部署至網站

優先順序與嚴重性分級

Adobe 根據以下優先順序分級將此問題分類:

此公告解決了軟體中的一項重要弱點。

鳴謝

Adobe 在此感謝 Securify BV 的 Radjnies Bhansinghfor 回報此問題。