受影响系统:
Adobe ColdFusion 9.0.1
Adobe ColdFusion 9.0
Adobe ColdFusion 8.0.1
Adobe ColdFusion 8.0
描述:
BUGTRAQ ID: 51043
CVE ID: CVE-2011-4368
Adobe ColdFusion是一个动态Web服务器。
Adobe ColdFusion在RDS的实现上存在跨站脚本执行漏洞,攻击者可利用此漏洞在受影响站点中执行任意脚本代码,窃取Cookie身份验证凭证。
<*来源:Oren Hafif (ofer.maor@owasp.org)
Ernst & Young
链接:http://www.adobe.com/support/security/bulletins/apsb11-29.html
*>
建议:
厂商补丁:
Adobe
—–
Adobe已经为此发布了一个安全公告(apsb11-29)以及相应补丁:
apsb11-29:Security update: Hotfix available for ColdFusion
链接:http://www.adobe.com/support/security/bulletins/apsb11-29.html
0 条评论。