Vulnerability Bulletins |
Cross-Site Scripting en Adobe LiveCycle Workflow 6.2 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Adobe LiveCycle Workflow 6.2 |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en Adobe LiveCycle Workflow 6.2. La vulnerabilidad reside en un error de validación de la entrada en la interfaz Web de gestión. Un atacante remoto podría inyectar código javaScript o HTML arbitrario mediante métodos no especificados. |
|
Solution |
|
|
Actualización de software Adobe LiveCycle Workflow 6.2 http://www.adobe.com/go/supportportal |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-1202 |
| BID | |
Other resources |
|
|
Adobe Security Bulletin (APSB08-10) http://www.adobe.com/support/security/bulletins/apsb08-10.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-03-12 |