2011年にAdobe Flex SDKにCVE-2011-2461のクロスサイトスクリプティングの脆弱性が存在することが判明し、同社はパッチを公開していた。しかし、その脆弱性が4年経った今でも存在することが、Troopers 2015のカンファレンスで明らかになった。この脆弱性はAdobe Flex SDK 3.x~4.5.1で影響を受け、再コンパイル又はパッチを適用しない限りこの脆弱性は解消されない。この再コンパイルやパッチを行なっていないと、最新のパッチを適用したブラウザやプラグインでもFlex SDKに脆弱性が存在し、攻撃の対象となる。
研究グループが行った調査によると、Alexa Top 100にランクインしている大手ウェブサイトを含め、膨大な数のウェブサイトにこの脆弱性が存在することが判明した。この問題への対策として、最新の Apache Flex SDKで再コンパイルするか、Adobeの公式パッチツールインストールによりパッチを適用する、または使用していない場合には削除することでこの脆弱性を解消できる。
