| タイトル | Adobe Document Server for Reader Extensions における特権アクションを実行される脆弱性 |
|---|---|
| 概要 | Adobe Document Server for Reader Extensions には、特権アクションを実行される脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、特権アクションを実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2006年4月13日0:00 |
| 登録日 | 2013年12月26日15:44 |
| 最終更新日 | 2013年12月26日15:44 |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| アドビシステムズ |
| Adobe Document Server for Reader Extensions 6.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年12月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | Adobe Document Server for Reader Extensions 6.0 does not provide proper access control, which allows remote authenticated users to perform privileged actions by modifying the (1) actionID and (2) pageID parameters. NOTE: due to an error during reservation, this identifier was inadvertently associated with multiple issues. Other CVE identifiers have been assigned to handle other problems that are covered by the same disclosure. |
|---|---|
| 公表日 | 2006年4月14日3:02 |
| 登録日 | 2021年1月29日15:34 |
| 最終更新日 | 2018年10月19日1:33 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:adobe:acrobat_reader:*:*:reader_extensions:*:*:*:*:* | 6.0 | ||||