标题:
Adobe ColdFusion跨站脚本攻击和信息泄露的问题
[打印本页]
作者:
pioneer
时间:
2010-6-18 11:46
标题:
Adobe ColdFusion跨站脚本攻击和信息泄露的问题
来源
secunia.com
软件
Adobe ColdFusion 8.x
Adobe ColdFusion 9.x
描述
1)特定而未指定的输入在返回到用户前没有用ColdFusion方法准确过滤,这可在用户浏览器浏览受影响的网页时,执行任意HTML和脚本代码。
2)特定而未指定的输入传递到ColdFusion管理员页面,在返回到用户前没有准确过滤,这可在用户浏览器浏览受影响的网页时,执行任意HTML和脚本代码。
3)一个不特定漏洞可导致泄露特定数据
该漏洞在V8.0,8.0.1,9.0和之前的版本中已经报告
解决方案
应用厂商补丁
http://kb2.adobe.com/cps/841/cpsid_84102.html
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn