Összefoglaló
Az Adobe ColdFusion több sérülékenységét is jelentették, melyeket kihasználva rosszindulatú, helyi felhasználók érzékeny információkhoz juthatnak, támadók pedig cross-site scripting támadásokat folytathatnak le.
Leírás
Az Adobe ColdFusion több sérülékenységét is jelentették, melyeket kihasználva rosszindulatú, helyi felhasználók érzékeny információkhoz juthatnak, támadók pedig cross-site scripting támadásokat folytathatnak le.
- A ColdFusion egy eljárása nem tisztít meg megfelelően egyes bemeneteket, mielőtt visszakerülnének a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- A ColdFusion Administrator oldalnak átadott bizonyos bemenetek nincsenek megfelelően ellenőrizve, mielőtt visszakerülnének a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- Egy részletesen nem ismertetett hiba kihasználható egyes adatok felfedésére.
A sérülékenységeket a 8.0., 8.0.1., 9.0. és korábbi verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 39790
Gyártói referencia: www.adobe.com
CVE-2009-3467 - NVD CVE-2009-3467
CVE-2010-1293 - NVD CVE-2010-1293
CVE-2010-1294 - NVD CVE-2010-1294