Miembros de
Boletines de Vulnerabilidades |
Cross-Site Scripting en Adobe LiveCycle Workflow 6.2 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Adobe LiveCycle Workflow 6.2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en Adobe LiveCycle Workflow 6.2. La vulnerabilidad reside en un error de validación de la entrada en la interfaz Web de gestión. Un atacante remoto podría inyectar código javaScript o HTML arbitrario mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Adobe LiveCycle Workflow 6.2 http://www.adobe.com/go/supportportal |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-1202 |
| BID | |
Recursos adicionales |
|
|
Adobe Security Bulletin (APSB08-10) http://www.adobe.com/support/security/bulletins/apsb08-10.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-03-12 |