受影响系统：
Adobe Flex Builder 3
Adobe Flex 3.0.1 SDK

不受影响系统：
Adobe Flex 3.0.2 SDK

描述：
Adobe Flex 3是用于构建和维护Web应用程序的高效开放源码框架。

Flex 3的历史管理功能所使用的historyFrame.html页面没有正确地过滤某些用户输入便返回给了用户，这允许远程攻击者通过提交恶意请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。

厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.adobe.com/support/security/bulletins/downloads/historyFrame.zip

（责任编辑：hahack）