Adobe ColdFusion多个跨站脚本执行漏洞

发布日期:2011-09-27
更新日期:2011-09-27

受影响系统:
Adobe ColdFusion
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 49787

Adobe ColdFusion是一个动态Web服务器。

Adobe ColdFusion在实现上存在多个跨站脚本执行漏洞,远程攻击者可利用这些漏洞在受影响站点执行任意脚本代码,窃取cookie身份验证凭证。

<*来源:MustLive (mustlive@websecurity.com.ua
  *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

MustLive (mustlive@websecurity.com.ua)提供了如下测试方法:
?component=%3Cbody%20onload=alert(document.cookie)%3E

?method=getcfcinhtml&amp;name=%3Cbody%20onload=alert(document.cookie)%3E

?method=%3Cbody%20onload=alert(document.cookie)%3E

建议:
--------------------------------------------------------------------------------
厂商补丁:

Adobe
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwfsyz.html