CH azonosító
CH-5350Angol cím
Adobe RoboHelp Unspecified Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.08.09.Súlyosság
AlacsonyÉrintett rendszerek
AdobeRoboHelp
RoboHelp Server
Érintett verziók
Adobe RoboHelp 8.x
Adobe RoboHelp 9.x
Adobe RoboHelp Server 8.x
Adobe RoboHelp Server 9.x
Összefoglaló
Az Abobe RoboHelp sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sérülékenységet a következő termékekben jelentették:
- RoboHelp 9, 9.0.1.232 és korábbi verziók
- RoboHelp 8
- RoboHelp Server 9
- RoboHelp Server 8 for Windows
A RoboHelp 9, 9.0.1.262 verzióját a sérülékenység nem érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
CVE-2011-2133 - NVD CVE-2011-2133
SECUNIA 45586