CH azonosító
CH-13327Angol cím
Adobe ColdFusion vulnerabilityFelfedezés dátuma
2016.06.15.Súlyosság
KözepesÉrintett rendszerek
AdobeColdFusion
Érintett verziók
Adobe ColdFusion 10.x
Adobe ColdFusion 11.x
Adobe ColdFusion 2016
Összefoglaló
Az Adobe ColdFusion sérülékenységét jelentették, amelyet kihasználva a támadók XSS-alapú támadásokat hajthatnak végre.
Leírás
A sérülékenységet egy nem részletezett bemeneti adat ellenőrzési hibája okozza.
Megoldás
Az Adobe által kiadott frissítések telepítése:
ColdFusion 10 Update 20
ColdFusion 11 Update 9
ColdFusion 2016 Update 2
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: helpx.adobe.com
CVE-2016-4159 - NVD CVE-2016-4159