Adobe/Apache Flex ASDoc 工具 XSS

medium Nessus 插件 ID 83475

简介

远程 Web 服务器包含受跨站脚本漏洞影响的 HTML 文档。

描述

远程 Web 服务器包含一个或多个通过未安装补丁的 Adobe/Apache Flex ASDoc 工具版本创建的 HTML 文档,这些文档可能受到因未正确审查用户输入而造成的跨站脚本漏洞的影响。

解决方案

对于 Adobe Flex,更新受影响的文件。对于 Apache Flex,升级到 Apache Flex 4.14.1 或更新受影响的文件。

另见

https://helpx.adobe.com/security/products/flex/apsb15-08.html

https://blogs.apache.org/flex/entry/apache_flex_4_14_1

插件详情

严重性: Medium

ID: 83475

文件名: adobe_flex_apsb15-08.nasl

版本: 1.6

类型: remote

发布时间: 2015/5/14

最近更新时间: 2022/4/11

配置: 启用偏执模式, 启用彻底检查

风险信息

VPR

风险因素: Low

分数: 3

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.7

矢量: AV:N/AC:M/Au:N/C:N/I:P/A:N

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:adobe:flex_sdk, cpe:/a:apache:flex

必需的 KB 项: Settings/ParanoidReport

排除的 KB 项: Settings/disable_cgi_scanning

易利用性: No exploit is required

补丁发布日期: 2015/4/14

漏洞发布日期: 2015/4/7

参考资料信息

CVE: CVE-2015-1773

BID: 73954