发布日期:2008-03-11
更新日期:2008-03-13
受影响系统:
Adobe LiveCycle Workflow 6.2
描述:
BUGTRAQ ID: 28209
CVE(CAN) ID: CVE-2008-1202
Adobe LiveCycle Workflow是一个全面的流程管理解决方案,用于帮助企业简化、整合和保护以文档为中心的流程。
LiveCycle Workflow没有正确地过滤对Web管理登录页面的输入便返回给了用户,这可能导致跨站脚本攻击,允许在用户浏览器会话中注入并执行任意HTML和脚本代码。
Adobe:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.adobe.com/go/supportportal
(责任编辑:高爽)
