微点交流论坛

标题: Adobe ColdFusion跨站脚本攻击和信息泄露的问题 [打印本页]

作者: pioneer 时间: 2010-6-18 11:46 标题: Adobe ColdFusion跨站脚本攻击和信息泄露的问题

来源

secunia.com

软件

Adobe ColdFusion 8.x
Adobe ColdFusion 9.x

描述

1)特定而未指定的输入在返回到用户前没有用ColdFusion方法准确过滤，这可在用户浏览器浏览受影响的网页时，执行任意HTML和脚本代码。
2)特定而未指定的输入传递到ColdFusion管理员页面，在返回到用户前没有准确过滤，这可在用户浏览器浏览受影响的网页时，执行任意HTML和脚本代码。
3)一个不特定漏洞可导致泄露特定数据
该漏洞在V8.0,8.0.1，9.0和之前的版本中已经报告

解决方案

应用厂商补丁
http://kb2.adobe.com/cps/841/cpsid_84102.html

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn