VULHUB ™

BUGTRAQ ID: 33887,33888 CVE(CAN) ID: CVE-2009-0523,CVE-2009-0524 Adobe RoboHelp软件是一个专业创作工具, 可用于开发帮助系统、电子教学内容、知识库以及方案和步骤。 RoboHelp和RoboHelp Server的template_stock/whutils.js、Report_Template.asp、redirect.asp和 SQL_Lib.asp文件中存在多个输入验证错误。如果远程攻击者提交了恶意的URL的话，就可能导致跨站脚本攻击，在用户浏览器会话中执行任意代码。 Adobe RoboHelp Server 7 Adobe RoboHelp Server 6 Adobe RoboHelp 7 Adobe RoboHelp 6 厂商补丁： Adobe ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.adobe.com/support/security/bulletins/downloads/RoboHelp7Patch1_APSB09_02.zip target=_blank rel=external nofollow>http://www.adobe.com/support/security/bulletins/downloads/RoboHelp7Patch1_APSB09_02.zip</a> <a href=http://www.adobe.com/support/security/bulletins/downloads/RoboHelp6Patch1_APSB09_02.zip target=_blank rel=external nofollow>http://www.adobe.com/support/security/bulletins/downloads/RoboHelp6Patch1_APSB09_02.zip</a>

BUGTRAQ ID: 33887,33888 CVE(CAN) ID: CVE-2009-0523,CVE-2009-0524 Adobe RoboHelp软件是一个专业创作工具, 可用于开发帮助系统、电子教学内容、知识库以及方案和步骤。 RoboHelp和RoboHelp Server的template_stock/whutils.js、Report_Template.asp、redirect.asp和 SQL_Lib.asp文件中存在多个输入验证错误。如果远程攻击者提交了恶意的URL的话，就可能导致跨站脚本攻击，在用户浏览器会话中执行任意代码。 Adobe RoboHelp Server 7 Adobe RoboHelp Server 6 Adobe RoboHelp 7 Adobe RoboHelp 6 厂商补丁： Adobe ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.adobe.com/support/security/bulletins/downloads/RoboHelp7Patch1_APSB09_02.zip target=_blank rel=external nofollow>http://www.adobe.com/support/security/bulletins/downloads/RoboHelp7Patch1_APSB09_02.zip</a> <a href=http://www.adobe.com/support/security/bulletins/downloads/RoboHelp6Patch1_APSB09_02.zip target=_blank rel=external nofollow>http://www.adobe.com/support/security/bulletins/downloads/RoboHelp6Patch1_APSB09_02.zip</a>