漏洞起因
输入验证错误
危险等级
中
影响系统
Adobe ColdFusion 8.x
Adobe ColdFusion 9.x
不受影响系统
危害
远程攻击者可以利用漏洞注入任意HTTP头,进行欺骗等攻击。
攻击所需条件
攻击者必须访问Adobe ColdFusion。
漏洞信息
Adobe ColdFusion是一款高效的网络应用服务器开发环境。
Adobe ColdFusion 8.0到9.0.1中的浏览器组件存在一个输入验证漏洞,允许攻击者进行HTTP应答拆分攻击,攻击者可以利用漏洞注入任意HTTP头。
测试方法
厂商解决方案
厂商目前已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix-apsb12-15.html
漏洞提供者
Michael Dominice, Yoshi Russell, and Stephen Duncan, Intelligent Software Solutions.
评论关闭。