Adobe RoboHelp cross-site scripting sérülékenységek


2010. október 19. 10:16

CH azonosító

CH-3807

Angol cím

Adobe RoboHelp Multiple Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2010.10.18.

Súlyosság

Alacsony

Érintett rendszerek

Adobe
RoboHelp
RoboHelp Server

Érintett verziók

Adobe RoboHelp 7.x, 8.x
Adobe RoboHelp Server 7.x, 8.x

Összefoglaló

Az Adobe RoboHelp több sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting (XSS) támadások indítására.

Leírás

  1. A RoboHelp for Word-nek átadott egyes, részletesen nem ismertetett bemenetek nincsenek megfelelően ellenőrizve WebHelp létrehozásakor, mielőtt visszakerülnek a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  2. Bizonyos, nem részletezett bemenetek ellenőrzése nem megfelelő, mielőtt visszakerülnek a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
SECUNIA 41870
CVE-2010-2885 - NVD CVE-2010-2885
CVE-2010-2886 - NVD CVE-2010-2886

Legfrissebb sérülékenységek
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
Tovább a sérülékenységekhez »