Adobe Integrated Runtime (AIR, aka Apollo) allows context-dependent attackers to modify arbitrary files within an executing .air file (compiled AIR application) and perform cross-site scripting (XSS) attacks, as demonstrated by an application that modifies an HTML file inside itself via JavaScript that uses an APPEND open operation and the writeUTFBytes function. NOTE: this may be an intended consequence of the AIR permission model; if so, then perhaps this issue should not be included in CVE.
Adobe Integrated Runtime (AIR, también conocido como Apollo) permite a atacantes dependientes del contexto modificar archivos de su elección dentro de la ejecución de un archivo .air (aplicación compilada de AIR) y llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS), como se demostró por una aplicación que modifica un archivo HTML dentro de si mismo a través de un JavaScript que utiliza una operación de archivo APPEND y la función writeUTFBytes. NOTA: Esto podría ser una consecuencia intencionada del modelo de permisos de AIR; si es así entonces quizás este asunto no se debe incluir en CVE.
