Adobe RoboHelp cross-site scripting sérülékenységek


2010. október 19. 10:16

CH azonosító

CH-3807

Angol cím

Adobe RoboHelp Multiple Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2010.10.18.

Súlyosság

Alacsony

Érintett rendszerek

Adobe
RoboHelp
RoboHelp Server

Érintett verziók

Adobe RoboHelp 7.x, 8.x
Adobe RoboHelp Server 7.x, 8.x

Összefoglaló

Az Adobe RoboHelp több sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting (XSS) támadások indítására.

Leírás

  1. A RoboHelp for Word-nek átadott egyes, részletesen nem ismertetett bemenetek nincsenek megfelelően ellenőrizve WebHelp létrehozásakor, mielőtt visszakerülnek a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  2. Bizonyos, nem részletezett bemenetek ellenőrzése nem megfelelő, mielőtt visszakerülnek a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
SECUNIA 41870
CVE-2010-2885 - NVD CVE-2010-2885
CVE-2010-2886 - NVD CVE-2010-2886

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »