微点交流论坛

标题: Adobe Connect Enterprise Server跨站脚本攻击 [打印本页]

作者: pioneer 时间: 2008-1-23 09:42 标题: Adobe Connect Enterprise Server跨站脚本攻击

来源

secunia.com

软件名

Adobe Connect Enterprise Server 6.x

描述

这可恶意进行跨站脚本攻击
Adobe Presenter使用包含Adobe Acrobat Professional meeting的Adobe Connect Enterprise Server 6时输入的有效错误，可导致浏览该SWF文件的网页时执行任意HTML和脚本代码

该漏洞在Adobe Connect Enterprise Server 6中已经报告

解决方案

安装Adobe Connect 6 Service Pack 3 Update (January 16, 2008).
http://www.adobe.com/support/connect/updaters.html

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn