2.5. CVE-2012-5649：Adobe Flash 中的 JSONP 任意代码执行¶

日期:: 14.01.2013
受影响的版本:: 如果管理员启用了 JSONP，则包括 1.0.3、1.1.1 和 1.2.0 在内的所有版本都存在漏洞。
严重程度:: 中等
供应商:: Apache 软件基金会

2.5.1. 描述¶

可以使用手工制作的 JSONP 回调和响应，通过 Adobe Flash 在客户端浏览器中运行任意代码。

2.5.2. 缓解措施¶

升级到包含此修复程序的受支持的 CouchDB 版本，例如

所有列出的版本都包含特定修复程序。

2.5.3. 解决方法¶

禁用 JSONP 或不启用它，因为它默认情况下是禁用的。

Read the Docs v: 稳定版

版本: 最新; 稳定版; 3.3.3.post4; 3.2.3-docs

下载: pdf; html; epub

在 Read the Docs 上: 项目主页; 构建