Adobe Flash Player, HTTP Header Injection

Adobe Flash Player verze 7.x, 8.x, 9.x má problémy při zpracování uživatelského vstupu do metody „XML.addRequestHeader()" a vlastnosti „XML.contentType". Díky těmto chybám může útočník pozměnit HTTP hlavičky klientských požadavků, což může vést ke spuštění příkazů v některých internetových aplikacích. Podrobný popis zranitelnosti naleznete zde, vyjádření Adobe a odkaz na záplaty najdete na oficiálních stránkách.