 |
25.02.2009 14:35 |
| |
Межсайтовый скриптинг в Adobe RoboHelp |
 |
25 февраля, 2009
Программа: Adobe RoboHelp версии 6.x, 7.x
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.adobe.com/products/robohelp/
Решение: Установите последнюю версию с сайта производителя.
Источники: APSB09-02: Updates available for RoboHelp and RoboHelp Server Cross-Site Scripting issues
|
|
|
Навигация по порталу: 
