受影响系统：

　　Macromedia Dreamweaver Ultradev 4.0
　　Macromedia ColdFusion Server MX 6.0
　　Macromedia Dreamweaver MX 6.1
　　Macromedia Dreamweaver MX 6.0
　　Macromedia Developer's Resource Kit (DRK) vol.4
　　Macromedia Developer's Resource Kit (DRK) vol.2

　　描述：

　　BUGTRAQ  ID: 8450。Drea mweaver、DRK和UltraDev是Macromedia公司开发和维护的一款流行的网页设计套件。

　　Dreamweaver、DRK和UltraDev存在多个跨站脚本执行攻击问题，远程攻击者可以利用这个漏洞访问用户部分Cookie和会话信息。此问题是由于服务程序使用了一个基于变量的重定向，但是这个变量不是URL编码，允许攻击者构建包含恶意脚本代码的变量，诱使用户访问，而导致用户基于验证的部分Cookie和会话信息泄露。

　　<*来源：Macromedia
 
　　　链接：http://www.macromedia.com/support/dreamweaver/ts/documents/security
_update_0803.htm
*>

　　厂商补丁：Macromedia

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　Dreamweaver MX: http://download.macromedia.com/pub/dreamweaver/drk/security/dwmx_xss.mxp

　　Master Detail Page PHP DRK extension:http://download.macromedia.com/pub/dreamweaver/drk/security/
masterdetailphp_xss.mxp

　　PHP User Authentication DRK extension:http://download.macromedia.com/pub/dreamweaver/drk/security/
phpua_xss.mxp

　　mple Search DRK extension:http://download.macromedia.com/pub/dreamweaver/drk/security/
simplesearch_xss.mxp