漏洞标题
N/A
漏洞描述信息
Adobe Document Server for Reader Extensions 6.0 在登录过程中,根据用户ID的的有效性提供不同的错误消息,这使远程攻击者可以通过尝试攻击有效用户ID更容易地识别有效用户ID。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Adobe Document Server for Reader Extensions 6.0, during log on, provides different error messages depending on whether the user ID is valid or invalid, which allows remote attackers to more easily identify valid user IDs via brute force attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Document Server for Reader Extensions多个远程漏洞
漏洞描述信息
Adobe Document Server for Reader Extensions允许用户与外部组织和人员共享交互式与智能型的Adobe PDF文件。 Adobe Document Server for Reader Extensions中存在多个漏洞,可能允许恶意用户绕过一些安全限制并执行脚本注入攻击,或获取敏感信息或执行跨站脚本攻击。 1) Adobe Document Server for Reader Extensions(ads-readerext)缺少访问控制限制,可能允许已认证用户通过a
CVSS信息
N/A
漏洞类别
授权问题