Межсайтовый скриптинг в Adobe RoboHelp

Дата публикации:	10.05.2007
Дата изменения:	11.07.2008
Всего просмотров:	1185
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-1280
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Adobe RoboHelp 6.x Adobe RoboHelp Server 6.x Macromedia RoboHelp Office X5
	Уязвимые версии: Macromedia RoboHelp Office X5 Adobe RoboHelp 6 Adobe RoboHelp Server 6 Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки данных в URL. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: www.adobe.com Решение: Установите последнюю версию с сайта производителя. WebHelp: http://download.macromedia.com/pub/security/bulletins/apsb07-10/webhelp.zip FlashHelp or FlashHelp Pro: http://download.macromedia.com/pub/security/bulletins/apsb07-10/flashhelp.zip -- RoboHelp Server 6 -- http://download.macromedia.com/pub/security/bulletins/apsb07-10/robohelp_server_6.zip
Ссылки:	APSB07-10: Patch available for RoboHelp Cross-Site Scripting issue
	http://www.devtarget.org/adobe-advisory-05-2007.txt

Межсайтовый скриптинг в Adobe RoboHelp

Подпишитесь на email рассылку