CVE-2006-1787 (CNNVD-200604-195)

LOW
中文标题:
Adobe Document Server for Reader Extensions多个远程漏洞
英文标题:
Adobe Document Server for Reader Extensions 6.0 includes a user's session (jsession) ID in the HTTP ...
CVSS分数: 2.6
发布时间: 2006-04-13 22:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Adobe Document Server for Reader Extensions允许用户与外部组织和人员共享交互式与智能型的Adobe PDF文件。 Adobe Document Server for Reader Extensions中存在多个漏洞,可能允许恶意用户绕过一些安全限制并执行脚本注入攻击,或获取敏感信息或执行跨站脚本攻击。 1) Adobe Document Server for Reader Extensions(ads-readerext)缺少访问控制限制,可能允许已认证用户通过actionID和pageID参数访问本不应访问的功能。 成功攻击允许拥有Draft权限的低权限用户创建新的管理用户帐号。 2) ads-readerext没有正确地过滤"Update Download Site"中对ReaderURL变量的输入。攻击者可以利用这个漏洞注入有"ftp://" 或"http://" 前缀的任意脚本代码,然后在管理用户登录时在用户浏览器会话中执行该代码。 正常情况下编辑这个字段要求管理权限,但如果结合上一个漏洞的话任何有效用户都可以利用这个漏洞。 3) 在返回给用户之前没有正确过滤ads-readerext中对"actionID"参数的输入;以及Adobe Server Web Services(AlterCast)中对"op"参数的输入,可能导致在有漏洞站点环境下在用户浏览器会话中执行任意HTML和脚本代码。 4) 在试图登录到ads-readerext时会返回不同的错误消息,具体取决于是否存在所提供的用户名。攻击者可以利用这个漏洞枚举有效帐号。 5) ads-readerext的用户会话ID传送给了URL的"jsessionid"参数并在"Referer:"首部中泄漏给其他站点。

英文描述:

Adobe Document Server for Reader Extensions 6.0 includes a user's session (jsession) ID in the HTTP Referer header, which allows remote attackers to gain access to PDF files that are being processed within that session.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
adobe document_server 6.0 - - cpe:2.3:a:adobe:document_server:6.0:*:reader_extensions:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
20060413 Secunia Research: Adobe Document Server for Reader ExtensionsMultiple Vulnerabilities mailing-list
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
adobe-jsessionid-information-disclosure(25773) vdb-entry
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
15924 third-party-advisory
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
ADV-2006-1342 vdb-entry
cve.org
访问
17500 vdb-entry
cve.org
访问
CVSS评分详情
2.6
LOW
CVSS向量: AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS版本: 2.0
机密性
PARTIAL
完整性
NONE
可用性
NONE
时间信息
发布时间:
2006-04-13 22:00:00
修改时间:
2024-08-07 17:27:28
创建时间:
2025-11-11 15:32:33
更新时间:
2025-11-11 15:49:06
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2006-1787 2025-11-11 15:17:41 2025-11-11 07:32:33
NVD nvd_CVE-2006-1787 2025-11-11 14:51:48 2025-11-11 07:41:18
CNNVD cnnvd_CNNVD-200604-195 2025-11-11 15:08:50 2025-11-11 07:49:06
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:06
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200604-195; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200604-195
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:18
severity: SeverityLevel.MEDIUM → SeverityLevel.LOW; cvss_score: 未提取 → 2.6; cvss_vector: NOT_EXTRACTED → AV:N/AC:H/Au:N/C:P/I:N/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 1; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.LOW
  • cvss_score: 未提取 -> 2.6
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:H/Au:N/C:P/I:N/A:N
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 1
  • data_sources: ['cve'] -> ['cve', 'nvd']