CH azonosító
CH-6094Angol cím
Adobe ColdFusion Two Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2011.12.13.Súlyosság
AlacsonyÉrintett rendszerek
AdobeColdFusion
Érintett verziók
Adobe ColdFusion 9.0, 9.0.1, 8.0, 8.0.1 (Windows, Macintosh, UNIX)
Összefoglaló
Az Adobe ColdFusion olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS) támadások kezdeményezésére.
Leírás
- A cfform címkével átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
- Az RDS (Remote Development Services – Távoli fejlesztői szolgáltatások) komponensnek átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
SECUNIA 47251
CVE-2011-2463 - NVD CVE-2011-2463
CVE-2011-4368 - NVD CVE-2011-4368