Adobe LiveCycle Workflow管理登录页面漏洞

上一篇 / 下一篇  2008-03-19 16:27:00 / 个人分类:网络安全

查看( 9 ) / 评论( 0 ) / 评分( 0 / 0 )
 

发布日期:2008-03-11

更新日期:2008-03-13

受影响系统:

Adobe LiveCycle Workflow 6.2

描述:

BUGTRAQ ID: 28209

CVE(CAN) ID: CVE-2008-1202

Adobe LiveCycle Workflow是一个全面的流程管理解决方案,用于帮助企业简化、整合和保护以文档为中心的流程。

LiveCycle Workflow没有正确地过滤对Web管理登录页面的输入便返回给了用户,这可能导致跨站脚本攻击,允许在用户浏览器会话中注入并执行任意HTML和脚本代码。

Adobe:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.adobe.com/go/supportportal


导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报

TAG:

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2008-06-30  
1234567
891011121314
15161718192021
22232425262728
2930     

数据统计

  • 访问量: 7321
  • 日志数: 155
  • 建立时间: 2006-10-19
  • 更新时间: 2008-04-07

RSS订阅

Open Toolbar