Adobe RoboHelp cross-site scripting sérülékenységek

CH azonosító

CH-3807

Angol cím

Adobe RoboHelp Multiple Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2010.10.18.

Súlyosság

Alacsony

Érintett rendszerek

Adobe
RoboHelp
RoboHelp Server

Érintett verziók

Adobe RoboHelp 7.x, 8.x
Adobe RoboHelp Server 7.x, 8.x

Összefoglaló

Az Adobe RoboHelp több sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting (XSS) támadások indítására.

Leírás

  1. A RoboHelp for Word-nek átadott egyes, részletesen nem ismertetett bemenetek nincsenek megfelelően ellenőrizve WebHelp létrehozásakor, mielőtt visszakerülnek a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  2. Bizonyos, nem részletezett bemenetek ellenőrzése nem megfelelő, mielőtt visszakerülnek a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

Megoldás

Telepítse a javítócsomagokat