CH azonosító
CH-4907Angol cím
Adobe RoboHelp Unspecified Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.05.12.Súlyosság
AlacsonyÉrintett rendszerek
AdobeRoboHelp
RoboHelp Server
Érintett verziók
Adobe RoboHelp 7.x, 8.x
Adobe RoboHelp Server 7.x, 8.x
Összefoglaló
Az Adobe RoboHelp olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások indítására.
Leírás
Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
SECUNIA 44480
CVE-2011-0613 - NVD CVE-2011-0613
