Lucene search
RootSSV:3034HistoryMar 15, 2008 - 12:00 a.m.
Adobe LiveCycle Workflow管理登录页面跨站脚本漏洞
2008-03-1500:00:00
Root
www.seebug.org
11
0.003 Low
EPSS
Percentile
71.7%
BUGTRAQ ID: 28209
CVE(CAN) ID: CVE-2008-1202
Adobe LiveCycle Workflow是一个全面的流程管理解决方案,用于帮助企业简化、整合和保护以文档为中心的流程。
LiveCycle Workflow没有正确地过滤对Web管理登录页面的输入便返回给了用户,这可能导致跨站脚本攻击,允许在用户浏览器会话中注入并执行任意HTML和脚本代码。
Adobe LiveCycle Workflow 6.2
Adobe
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.adobe.com/go/supportportal” target=“_blank”>http://www.adobe.com/go/supportportal</a>
Related
cve
cve
CVE-2008-1202
2008-03-12 00:44:00
securityvulns
securityvulns
Adobe LiveCycle Workflow crossite scripting
2008-03-12 00:00:00
Advisory Adobe LiveCycle Workflow XSS Vulnerability
2008-03-12 00:00:00
prion
prion
Cross site scripting
2008-03-12 00:44:00
cvelist
cvelist
CVE-2008-1202
2008-03-12 00:00:00
nvd
nvd
CVE-2008-1202
2008-03-12 00:44:00