Adobe RoboHelp FlashHelp 不明 XSS (APSB11-09) (未經認證的檢查)
medium Nessus Plugin ID 54603
語系:
概要
遠端 Windows 主機具有受到跨網站指令碼弱點影響的應用程式。說明
遠端主機上的已發佈 RoboHelp 專案之 wf_status.htm 與 wf_topicfs 檔案含有一個跨網站指令碼弱點。攻擊者可利用此問題,在受影響網站的內容中,對經驗證之使用者的瀏覽器執行任意指令碼,並且竊取 Cookie 驗證認證。解決方案
套用上方供應商公告中所述的修補程式。另請參閱
https://www.adobe.com/support/security/bulletins/apsb11-09.html
Plugin 詳細資訊
嚴重性: Medium
ID: 54603
檔案名稱: robohelp_apsb11_09_remote.nasl
版本: 1.9
類型: remote
系列: CGI abuses : XSS
已發布: 2011/5/20
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.0
CVSS v2
風險因素: Medium
基本分數: 5.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
弱點資訊
CPE: cpe:/a:adobe:robohelp
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
由 Nessus 利用: true
修補程式發佈日期: 2011/5/12
弱點發布日期: 2011/5/12
參考資訊
CVE: CVE-2011-0613
BID: 47839