BUGTRAQ ID: 28209
CVE ID:CVE-2008-1202
CNCVE ID:CNCVE-20081202

漏洞消息时间:2008-03-11

漏洞起因
输入验证错误

影响系统
Adobe LiveCycle Workflow 6.2

不受影响系统

危害
远程攻击者可以利用漏洞进行跨站脚本攻击，可获得目标用户敏感信息。

攻击所需条件
攻击者必须访问Adobe LiveCycle Workflow。

漏洞信息
Adobe LiveCycle Workflow是一款全面的流程管理解决方案。
Adobe LiveCycle Workflow管理登录页不正确处理用户提交的输入，远程攻击者可以利用漏洞进行跨站脚本攻击，可获得目标用户敏感信息。
目前没有详细漏洞细节提供。

测试方法

厂商解决方案
可参考如下安全公告获得补丁信息：
http://www.adobe.com/support/security/bulletins/apsb08-10.html


漏洞提供者
Dave Lewis of LiquidMatrix

漏洞消息链接
http://www.adobe.com/support/security/bulletins/apsb08-10.html

漏洞消息标题
Update available for potential LiveCycle Workflow 6.2 Cross Site Scripting security issue