Adobe RoboHelp for Word 詳細不明なXSS(APSB12-04)(credentialed check)
medium Nessus プラグイン ID 58171
Language:
概要
リモート Windows ホストに、クロスサイトスクリプティングの脆弱性の影響を受けるアプリケーションがあります。説明
リモートホスト上の RoboHelp のバージョンに、その WordHelp 出力で、クロスサイトスクリプティングの脆弱性が含まれています。攻撃者はこの問題を利用して、影響を受けるサイトのコンテキスト内のブラウザで、任意のスクリプトコードを実行し、クッキーベースの認証情報を盗む可能性があります。注意:このプラグインは、脆弱性のある発行されたプロジェクトではなく、クロスサイトスクリプティングの脆弱性のある WordHelp プロジェクトを生成する RoboHelp のバージョンをチェックします。
ソリューション
上記のベンダーアドバイザリで参照されているパッチを適用してください。パッチを適用すると、全 WordHelp ファイルを再生成する必要があります。参考資料
https://www.adobe.com/support/security/bulletins/apsb12-04.html
プラグインの詳細
深刻度: Medium
ID: 58171
ファイル名: robohelp_apsb12_04.nasl
バージョン: 1.10
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/2/29
更新日: 2021/6/3
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:adobe:robohelp
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/2/14
脆弱性公開日: 2012/2/14
参照情報
CVE: CVE-2012-0765
BID: 52008