CH azonosító
CH-5410Angol cím
Adobe ColdFusion "name" Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.08.18.Súlyosság
AlacsonyÖsszefoglaló
Az Adobe ColdFusion olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.
Leírás
A “name” paraméteren keresztül a probe.cfm-nek átadott bementi adat nincs megfelelően ellenőrizve, mielőtt visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kód futtatása lehetséges, a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
A sérülékenység sikeres kihasználásához az alkalmazást futtató rendszer használata szükséges.
A sérülékenységet a 9.0.1.274733 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45620
Egyéb referencia: www.focusecurity.org