微点交流论坛

标题: Adobe ColdFusion会话被劫持 [打印本页]

作者: pioneer 时间: 2007-11-15 16:59 标题: Adobe ColdFusion会话被劫持

来源
secunia.com

软件名

Adobe ColdFusion MX 7.x
Adobe ColdFusion 8.x

描述

这可导致恶意劫持用户会话
使用CFID或CFTOKEN时一个不确定的错误，可用ColdFusion在应用程序上劫持用户会话

注意：这个漏洞没有影响使用J2EE会话管理的用户

该漏洞在ColdFusion MX 7和ColdFusion 8中已经确认

解决方案

应用更新
http://www.adobe.com/go/kb402805

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn