exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

bind:"CVE-2014-4671"

exploitDog

bind:"CVE-2014-4671"

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 12

Количество 12

CVE-2014-4671

около 11 лет назад

Adobe Flash Player before 13.0.0.231 and 14.x before 14.0.0.145 on Windows and OS X and before 11.2.202.394 on Linux, Adobe AIR before 14.0.0.137 on Android, Adobe AIR SDK before 14.0.0.137, and Adobe AIR SDK & Compiler before 14.0.0.137 do not properly restrict the SWF file format, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks against JSONP endpoints, and obtain sensitive information, via a crafted OBJECT element with SWF content satisfying the character-set requirements of a callback API.

CVSS2: 4.3

EPSS: Средний

CVE-2014-4671

около 11 лет назад

Adobe Flash Player before 13.0.0.231 and 14.x before 14.0.0.145 on Windows and OS X and before 11.2.202.394 on Linux, Adobe AIR before 14.0.0.137 on Android, Adobe AIR SDK before 14.0.0.137, and Adobe AIR SDK & Compiler before 14.0.0.137 do not properly restrict the SWF file format, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks against JSONP endpoints, and obtain sensitive information, via a crafted OBJECT element with SWF content satisfying the character-set requirements of a callback API.

CVSS2: 4.3

EPSS: Средний

CVE-2014-4671

около 11 лет назад

Adobe Flash Player before 13.0.0.231 and 14.x before 14.0.0.145 on Windows and OS X and before 11.2.202.394 on Linux, Adobe AIR before 14.0.0.137 on Android, Adobe AIR SDK before 14.0.0.137, and Adobe AIR SDK & Compiler before 14.0.0.137 do not properly restrict the SWF file format, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks against JSONP endpoints, and obtain sensitive information, via a crafted OBJECT element with SWF content satisfying the character-set requirements of a callback API.

CVSS2: 4.3

EPSS: Средний

GHSA-363h-vj6q-3cmj

почти 5 лет назад

Rosetta-Flash JSONP Vulnerability in hapi

EPSS: Средний

BDU:2015-00344

около 11 лет назад

Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 6.8

EPSS: Средний

BDU:2015-00234

около 11 лет назад

Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 6.8

EPSS: Средний

SUSE-SU-2015:1137-1

больше 10 лет назад

Security update for flash-player

EPSS: Низкий

SUSE-SU-2015:1064-1

больше 10 лет назад

Security update for flash-player

EPSS: Низкий

SUSE-SU-2015:0880-1

больше 10 лет назад

Security update for flash-player

EPSS: Низкий

SUSE-SU-2015:0723-1

больше 10 лет назад

Security update for flash-player

EPSS: Низкий

SUSE-SU-2015:0493-1

больше 10 лет назад

Security update for flash-player

EPSS: Низкий

SUSE-SU-2015:0239-1

больше 10 лет назад

Security update for flash-player

EPSS: Низкий

Уязвимостей на страницу

	Уязвимость	CVSS	EPSS	Опубликовано
	CVE-2014-4671 Adobe Flash Player before 13.0.0.231 and 14.x before 14.0.0.145 on Windows and OS X and before 11.2.202.394 on Linux, Adobe AIR before 14.0.0.137 on Android, Adobe AIR SDK before 14.0.0.137, and Adobe AIR SDK & Compiler before 14.0.0.137 do not properly restrict the SWF file format, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks against JSONP endpoints, and obtain sensitive information, via a crafted OBJECT element with SWF content satisfying the character-set requirements of a callback API.	CVSS2: 4.3	36% Средний	около 11 лет назад
	CVE-2014-4671 Adobe Flash Player before 13.0.0.231 and 14.x before 14.0.0.145 on Windows and OS X and before 11.2.202.394 on Linux, Adobe AIR before 14.0.0.137 on Android, Adobe AIR SDK before 14.0.0.137, and Adobe AIR SDK & Compiler before 14.0.0.137 do not properly restrict the SWF file format, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks against JSONP endpoints, and obtain sensitive information, via a crafted OBJECT element with SWF content satisfying the character-set requirements of a callback API.	CVSS2: 4.3	36% Средний	около 11 лет назад
	CVE-2014-4671 Adobe Flash Player before 13.0.0.231 and 14.x before 14.0.0.145 on Windows and OS X and before 11.2.202.394 on Linux, Adobe AIR before 14.0.0.137 on Android, Adobe AIR SDK before 14.0.0.137, and Adobe AIR SDK & Compiler before 14.0.0.137 do not properly restrict the SWF file format, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks against JSONP endpoints, and obtain sensitive information, via a crafted OBJECT element with SWF content satisfying the character-set requirements of a callback API.	CVSS2: 4.3	36% Средний	около 11 лет назад
	GHSA-363h-vj6q-3cmj Rosetta-Flash JSONP Vulnerability in hapi		36% Средний	почти 5 лет назад
	BDU:2015-00344 Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 6.8	36% Средний	около 11 лет назад
	BDU:2015-00234 Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 6.8	36% Средний	около 11 лет назад
	SUSE-SU-2015:1137-1 Security update for flash-player			больше 10 лет назад
	SUSE-SU-2015:1064-1 Security update for flash-player			больше 10 лет назад
	SUSE-SU-2015:0880-1 Security update for flash-player			больше 10 лет назад
	SUSE-SU-2015:0723-1 Security update for flash-player			больше 10 лет назад
	SUSE-SU-2015:0493-1 Security update for flash-player			больше 10 лет назад
	SUSE-SU-2015:0239-1 Security update for flash-player			больше 10 лет назад

Уязвимостей на страницу