安全性公告 ID
上次更新時間
2021年4月29日
|
亦適用於 RoboHelp
RoboHelp 的安全性更新已推出 | APSB17-25
|
發佈日期 |
優先順序 |
---|---|---|
APSB17-25 |
2017 年 9 月 12 日 |
3 |
摘要
受影響的產品版本
產品 |
版本 |
平台 |
---|---|---|
RoboHelp |
RH2017.0.1 及舊版 |
Windows |
RoboHelp |
RH12.0.4.460 及舊版 |
Windows |
解決方法
Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:
弱點詳細資料
弱點類別 |
弱點影響 |
嚴重性 |
CVE 編號 |
---|---|---|---|
產生網頁時不當中和輸入內容 |
DOM 型跨網站指令碼攻擊 |
重要 |
CVE-2017-3104 |
產生網頁時不當中和輸入內容 |
開啟重新導向攻擊 |
中度 |
CVE-2017-3105 |
鳴謝
Adobe 在此感謝 CNSI - Center for Technology & Innovation (清奈) 的 Reynold Regan 回報這兩項問題,並與 Adobe 合作保障客戶的安全性。