![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Adobe Connect sårbar för XSS
Adobe har släppt uppdateringar för Adobe Connect för windows.
Vad har hänt?
Webbkonferensprogramvaran Adobe Connect[1] har visat sig sårbar för cross site scripting.
Sårbarheten består felaktig indatavalidering som kan utnyttjas två typer av XSS.
Uppgraderingen hanterar sårbarhet som möjliggör clickjacking.
Påverkad version:
Adobe Connect 9.6.1 och tidigare
Platform:
Windows
Åtgärd:
Adobe uppmanar systemägare att uppgradera till version 9.6.2[2]
Mer info:
[1]http://www.adobe.com/products/adobeconnect.html
[2]https://helpx.adobe.com/security/products/connect/apsb17-22.html
https://helpx.adobe.com/adobe-connect/release-note/adobe-connect-9-6-2-release-notes.html