Adobe Connect 企業服務器信息洩露漏洞

發布日期：2007-09-11

更新日期：2007-09-13

受影響系統：

Adobe Connect 6

不受影響系統：

Adobe Connect 6 SP3

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25640

CVE(CAN) ID: CVE-2007-4651

Adobe Connect之前名為Macromedia Breeze，是企業級的網絡通訊解決方案。

Adobe Connect企業服務器沒有正確地驗證某些輸入，可能允許用戶訪問某些只有管理員才可以訪問頁面，導致信息洩露。

<*來源：Adobe

鏈接：http://secunia.com/advisories/26770/

http://www.adobe.com/support/security/bulletins/apsb07-14.html

*>

建議：

--------------------------------------------------------------------------------

廠商補丁：

Adobe

-----

目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://download.macromedia.com/pub/connect/updaters/patch_to_602_r389a2.zip