漏洞标题
N/A
漏洞描述信息
Adobe Document Server for Reader Extensions 6.0 在HTTP Referer头中包含用户的会话(jsession)ID,这允许远程攻击者访问正在该会话中处理的PDF文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Adobe Document Server for Reader Extensions 6.0 includes a user's session (jsession) ID in the HTTP Referer header, which allows remote attackers to gain access to PDF files that are being processed within that session.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Document Server for Reader Extensions多个远程漏洞
漏洞描述信息
Adobe Document Server for Reader Extensions允许用户与外部组织和人员共享交互式与智能型的Adobe PDF文件。 Adobe Document Server for Reader Extensions中存在多个漏洞,可能允许恶意用户绕过一些安全限制并执行脚本注入攻击,或获取敏感信息或执行跨站脚本攻击。 1) Adobe Document Server for Reader Extensions(ads-readerext)缺少访问控制限制,可能允许已认证用户通过a
CVSS信息
N/A
漏洞类别
授权问题