Adobe Presenter多个跨站脚本漏洞

BUGTRAQ ID: 30615
CVE ID：CVE-2008-3515
CVE-2008-3516
CNCVE ID：CNCVE-20083515
CNCVE-20083516

Adobe Presenter是一套多媒体的远距教学制作工具。
Adobe Presenter 7和Adobe Presenter 6生成代码时存在输入验证错误，远程攻击者可以利用漏洞进行跨站脚本攻击。
更新所需的相关文件包括viewer.swf和loadflash.js。另外更新Presenter安装时，用户建议更新任何已经配置在WEB站点上的Presenter 7生成的viewer.swf或loadflash.js实例。任何Present 6建立的内容需要重新生成和重配置。

Adobe Presenter 7
Adobe Presenter 6
可参考如下安全公告获得补丁信息：
<a href=“http://www.adobe.com/support/security/bulletins/apsb08-17.html” target=“_blank”>http://www.adobe.com/support/security/bulletins/apsb08-17.html</a>