CH azonosító
CH-5410Angol cím
Adobe ColdFusion "name" Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.08.18.Súlyosság
AlacsonyÖsszefoglaló
Az Adobe ColdFusion olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.
Leírás
A “name” paraméteren keresztül a probe.cfm-nek átadott bementi adat nincs megfelelően ellenőrizve, mielőtt visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kód futtatása lehetséges, a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
A sérülékenység sikeres kihasználásához az alkalmazást futtató rendszer használata szükséges.
A sérülékenységet a 9.0.1.274733 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45620
Egyéb referencia: www.focusecurity.org
