受影响系统:
Adobe ColdFusion
描述:
BUGTRAQ ID: 49787
Adobe ColdFusion是一个动态Web服务器。
Adobe ColdFusion在实现上存在多个跨站脚本执行漏洞,远程攻击者可利用这些漏洞在受影响站点执行任意脚本代码,窃取cookie身份验证凭证。
<*来源:MustLive (mustlive@websecurity.com.ua)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
MustLive (mustlive@websecurity.com.ua)提供了如下测试方法:
http://example.com/CFIDE/componentutils/componentdetail.cfm?component=%3Cbody%20onload=alert(document.cookie)%3E
建议:
厂商补丁:
Adobe
—–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。