Problème : la sortie WebHelp générée à l’aide de RoboHelp (2015 release) est vulnérable aux attaques d’utilisateurs malveillants.
Si vous publiez une sortie WebHelp pour votre projet, le contenu publié est vulnérable à certaines attaques d’utilisateurs malveillants.
Il a été découvert qu’un pirate peut effectuer n’importe laquelle de ces actions à partir de la sortie publiée :
- Exécuter un code malveillant par l’écriture du code dans l’URL de navigation de la sortie publiée
- Enregistrer les URL malveillantes dans les cookies et rediriger les utilisateurs vers une autre URL
-
Telechargement
Obtenir un fichierTélécharger le dossier WebHelp5ExtObtenir un fichierTélécharger le fichier ehlpdhtm.js