发布日期:2012-06-13
更新日期:2012-06-14
受影响系统:
Adobe ColdFusion 9.x
Adobe ColdFusion 8.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-2041
Adobe ColdFusion是一个动态Web服务器。
Adobe ColdFusion 8.0至9.0.1版本没有正确过滤某些输入即返回给用户,在实现上存在CRLF注入漏洞,可被利用插入任意HTTP标头,并执行HTTP响应分离攻击。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(apsb12-15)以及相应补丁:
apsb12-15:Security update: Hotfix available for ColdFusion 9.0.1 and earlier