Adobe RoboHelp FlashHelp 詳細不明なXSS (APSB11-09)(credentialed check)
medium Nessus プラグイン ID 54602
Language:
概要
リモート Windows ホストに、クロスサイトスクリプティングの脆弱性の影響を受けるアプリケーションがあります。説明
リモートホスト上の RoboHelp のバージョンに、その FlashHelp および FlashHelp Pro 出力でのクロスサイトスクリプティングの脆弱性が含まれています。攻撃者はこの問題を利用することで、影響を受けるサイトのコンテキスト内で任意のスクリプトコードをユーザーのブラウザで実行し、クッキーベースの認証情報を盗む可能性があります。注意:このプラグインは、脆弱性のある発行されたプロジェクトではなく、クロスサイトスクリプティングの脆弱性のある FlashHelp および FlashHelp Pro プロジェクトを生成する RoboHelp のバージョンをチェックします。
ソリューション
上記のベンダーアドバイザリで参照されているパッチを適用してください。パッチを適用すると、全 FlashHelp および FlashHelp Pro ファイルを再生成する必要があります。参考資料
https://www.adobe.com/support/security/bulletins/apsb11-09.html
プラグインの詳細
深刻度: Medium
ID: 54602
ファイル名: robohelp_apsb11_09.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/5/20
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
CVSS v2
リスクファクター: Medium
基本値: 5.8
現状値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: cpe:/a:adobe:robohelp
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/5/12
脆弱性公開日: 2011/5/12
参照情報
CVE: CVE-2011-0613
BID: 47839