CH azonosító
CH-3807Angol cím
Adobe RoboHelp Multiple Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2010.10.18.Súlyosság
AlacsonyÉrintett rendszerek
AdobeRoboHelp
RoboHelp Server
Érintett verziók
Adobe RoboHelp 7.x, 8.x
Adobe RoboHelp Server 7.x, 8.x
Összefoglaló
Az Adobe RoboHelp több sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting (XSS) támadások indítására.
Leírás
- A RoboHelp for Word-nek átadott egyes, részletesen nem ismertetett bemenetek nincsenek megfelelően ellenőrizve WebHelp létrehozásakor, mielőtt visszakerülnek a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- Bizonyos, nem részletezett bemenetek ellenőrzése nem megfelelő, mielőtt visszakerülnek a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
SECUNIA 41870
CVE-2010-2885 - NVD CVE-2010-2885
CVE-2010-2886 - NVD CVE-2010-2886