CVE-2006-1786 (CNNVD-200604-196)
中文标题:
Adobe Document Server for Reader Extensions多个远程漏洞
英文标题:
Cross-site scripting (XSS) vulnerability in Adobe Document Server for Reader Extensions 6.0 allows r...
漏洞描述
中文描述:
Adobe Document Server for Reader Extensions允许用户与外部组织和人员共享交互式与智能型的Adobe PDF文件。 Adobe Document Server for Reader Extensions中存在多个漏洞,可能允许恶意用户绕过一些安全限制并执行脚本注入攻击,或获取敏感信息或执行跨站脚本攻击。 1) Adobe Document Server for Reader Extensions(ads-readerext)缺少访问控制限制,可能允许已认证用户通过actionID和pageID参数访问本不应访问的功能。 成功攻击允许拥有Draft权限的低权限用户创建新的管理用户帐号。 2) ads-readerext没有正确地过滤"Update Download Site"中对ReaderURL变量的输入。攻击者可以利用这个漏洞注入有"ftp://" 或"http://" 前缀的任意脚本代码,然后在管理用户登录时在用户浏览器会话中执行该代码。 正常情况下编辑这个字段要求管理权限,但如果结合上一个漏洞的话任何有效用户都可以利用这个漏洞。 3) 在返回给用户之前没有正确过滤ads-readerext中对"actionID"参数的输入;以及Adobe Server Web Services(AlterCast)中对"op"参数的输入,可能导致在有漏洞站点环境下在用户浏览器会话中执行任意HTML和脚本代码。 4) 在试图登录到ads-readerext时会返回不同的错误消息,具体取决于是否存在所提供的用户名。攻击者可以利用这个漏洞枚举有效帐号。 5) ads-readerext的用户会话ID传送给了URL的"jsessionid"参数并在"Referer:"首部中泄漏给其他站点。
英文描述:
Cross-site scripting (XSS) vulnerability in Adobe Document Server for Reader Extensions 6.0 allows remote attackers to inject arbitrary web script or HTML via (1) the actionID parameter in ads-readerext and (2) the op parameter in AlterCast. NOTE: it is not clear whether the vendor advisory addresses this issue.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| adobe | document_server | 6.0 | - | - |
cpe:2.3:a:adobe:document_server:6.0:*:reader_extensions:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
exploitdb
exploitdb
cve.org
exploitdb
exploitdb
CVSS评分详情
AV:N/AC:H/Au:N/C:N/I:P/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2006-1786 |
2025-11-11 15:17:41 | 2025-11-11 07:32:33 |
| NVD | nvd_CVE-2006-1786 |
2025-11-11 14:51:48 | 2025-11-11 07:41:18 |
| CNNVD | cnnvd_CNNVD-200604-196 |
2025-11-11 15:08:50 | 2025-11-11 07:49:06 |
| EXPLOITDB | exploitdb_EDB-27636 |
2025-11-11 15:05:27 | 2025-11-11 08:23:41 |
| EXPLOITDB | exploitdb_EDB-27637 |
2025-11-11 15:05:27 | 2025-11-11 08:23:41 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 12 -> 14
- tags_count: 4 -> 5
查看详细变更
- references_count: 9 -> 12
- tags_count: 0 -> 4
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 跨站脚本
- cnnvd_id: 未提取 -> CNNVD-200604-196
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.LOW
- cvss_score: 未提取 -> 2.6
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:H/Au:N/C:N/I:P/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']