Adobe Connect跨站脚本攻击漏洞（CVE-2016-7851）

Adobe Connect跨站脚本攻击漏洞（CVE-2016-7851）
发布日期：2016-11-07
更新日期：2016-11-10

受影响系统：

Adobe Connect <= 9.5.6

描述：

CVE（CAN） ID: CVE-2016-7851

Adobe Connect是市场领先的Web会议解决方案。

Adobe Connect <= 9.5.6版本未正确验证事件注册模块内的输入，可导致跨站脚本攻击。

<*来源：Benjamin Kunz Mejri

链接：https://helpx.adobe.com/security/products/connect/apsb16-35.html
*>

建议：

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（apsb16-35）以及相应补丁:
apsb16-35：Security update available for Adobe Connect
链接：https://helpx.adobe.com/security/products/connect/apsb16-35.html