AdobeのWebオーサリングツールに複数の脆弱性 - ITmedia エンタープライズ
DreamWeaverでInsert Flash Videoを使った場合、アップロードしたWebサイト側にクロスサイトスクリプティングの脆弱性が残るそうです。
DreamweaverとContributeでは、Insert Flash Videoコマンドで作成されたコードに入力認証エラーが見つかり、クロスサイトスクリプティング攻撃を仕掛けられる恐れがあることが分かった。この問題はリモートで悪用可能だという。
Insert Flash Videoコマンドを使ったことがあるユーザーは、Webサイトと製品をアップデートすることが望ましいとAdobeは勧告している。アップデートが必要なのは「FLVPlayer_Progressive.swf」と「FLVPlayer_Streaming.swf」のファイル。同社のアドバイザリーでWebサイト更新の方法を紹介している。