Adobe RoboHelp多个跨站脚本漏洞

漏洞信息详情

Adobe RoboHelp多个跨站脚本漏洞

• CNNVD编号：CNNVD-201202-301
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0765
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-17
  
• 厂        商：
  
  adobe
• 漏洞来源：
  David Damstra

Adobe RoboHelp软件是一个专业创作工具, 可用于开发帮助系统、电子教学内容、知识库等。

Word的Adobe RoboHelp 8版本与9版本中存在多个跨站脚本漏洞。远程攻击者可利用这些漏洞借助与(1) template_stock和(2) template_csh directorie中的某些.htm文件相关的特制URL注入任意web脚本或者HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.adobe.com/support/security/bulletins/apsb12-04.html

来源: www.adobe.com

链接:http://www.adobe.com/support/security/bulletins/apsb12-04.html

来源:SECUNIA

名称:47936

链接:http://secunia.com/advisories/47936

来源: BID

名称: 52008

链接:http://www.securityfocus.com/bid/52008
来源：NSFOCUS
名称：18779
链接：http://www.nsfocus.net/vulndb/18779