解决跨站点脚本漏洞的 Dreamweaver cs3 的更新
发布日期: 2008 年 1 月 16 日
漏洞标识符: APSB08-01
CVE 编号: CVE-2007-6244、CVE-2007-6637
平台: 所有平台
受影响的软件版本: Dreamweaver CS3、Dreamweaver 8、Contribute CS3、Contribute 4
摘要
已在由 Dreamweaver 和 Contribute 的 Insert Flash Video 命令生成的代码中识别到潜在的跨站点脚本漏洞。会建议已在 Dreamweaver 或 Contribute 中使用 Insert Flash Video 命令的用户使用下面提供的说明更新其网站和产品安装。 此更新解决了先前在安全建议
APSA07-06 中描述的问题。
Dreamweaver cs3 更新方法 :
http://kb.adobe.com/selfservice/viewContent.do?externalId=kb402925&sliceId=1
下载 Dreamweaver CS3 and Contribute CS3 for Windows
Windows 解压到:
\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\Templates\Video_Player
Mac OS 解压到 :
/Applications/Adobe Dreamweaver CS3/configuration/Templates/Video_Player
