Adobe ColdFusion RDS跨站脚本执行漏洞

发表评论 (0) 查看评论

受影响系统:

Adobe ColdFusion 9.0.1
Adobe ColdFusion 9.0
Adobe ColdFusion 8.0.1
Adobe ColdFusion 8.0

描述:

BUGTRAQ  ID: 51043
CVE ID: CVE-2011-4368

Adobe ColdFusion是一个动态Web服务器。

Adobe ColdFusion在RDS的实现上存在跨站脚本执行漏洞,攻击者可利用此漏洞在受影响站点中执行任意脚本代码,窃取Cookie身份验证凭证。

<*来源:Oren Hafif (ofer.maor@owasp.org
Ernst & Young

链接:http://www.adobe.com/support/security/bulletins/apsb11-29.html
*>

建议:

厂商补丁:

Adobe
—–
Adobe已经为此发布了一个安全公告(apsb11-29)以及相应补丁:

apsb11-29:Security update: Hotfix available for ColdFusion

链接:http://www.adobe.com/support/security/bulletins/apsb11-29.html

发表评论?

0 条评论。

发表评论