VULHUB ™

Adobe RoboHelp是美国奥多比（Adobe）公司的一套专业创作工具。该工具可用于开发帮助系统、电子教学内容、知识库等。 Adobe RoboHelp Server 8版本中的RoboHelpServer Servlet (robohelp/server)中存在不受限文件上传漏洞。远程攻击者可在执行PUBLISH操作期间通过上传Java Archive (.jsp)文件执行任意代码，并借助对robohelp/robo/reserved/web目录下sessionid子目录中的文件的直接请求访问该文件。

Adobe RoboHelp是美国奥多比（Adobe）公司的一套专业创作工具。该工具可用于开发帮助系统、电子教学内容、知识库等。 Adobe RoboHelp Server 8版本中的RoboHelpServer Servlet (robohelp/server)中存在不受限文件上传漏洞。远程攻击者可在执行PUBLISH操作期间通过上传Java Archive (.jsp)文件执行任意代码，并借助对robohelp/robo/reserved/web目录下sessionid子目录中的文件的直接请求访问该文件。