BUGTRAQ ID: 28209
CVE(CAN) ID: CVE-2008-1202
Adobe LiveCycle Workflow是一个全面的流程管理解决方案,用于帮助企业简化、整合和保护以文档为中心的流程。
LiveCycle Workflow没有正确地过滤对Web管理登录页面的输入便返回给了用户,这可能导致跨站脚本攻击,允许在用户浏览器会话中注入并执行任意HTML和脚本代码。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.adobe.com/go/supportportal” target=“_blank”>http://www.adobe.com/go/supportportal</a>