pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Adobe ColdFusion跨站脚本攻击和信息泄露的问题
来源
secunia.com
软件
Adobe ColdFusion 8.x
Adobe ColdFusion 9.x
描述
1)特定而未指定的输入在返回到用户前没有用ColdFusion方法准确过滤,这可在用户浏览器浏览受影响的网页时,执行任意HTML和脚本代码。
2)特定而未指定的输入传递到ColdFusion管理员页面,在返回到用户前没有准确过滤,这可在用户浏览器浏览受影响的网页时,执行任意HTML和脚本代码。
3)一个不特定漏洞可导致泄露特定数据
该漏洞在V8.0,8.0.1,9.0和之前的版本中已经报告
解决方案
应用厂商补丁
http://kb2.adobe.com/cps/841/cpsid_84102.html
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
