当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Adobe ColdFusion CFIDE目录跨站脚本漏洞

信息来源:Brian Adeloye      发表日期:2013-07-15 11:26:00

Adobe ColdFusion是一个动态Web服务器。

Adobe ColdFusion 9.0, 9.0.1, 9.0.2, 10在实现上存在反射型跨站脚本漏洞,可使经过身份验证的远程用户在CFIDE目录公开的情况下,利用此漏洞执行任意脚本代码。

 

BUGTRAQ-ID:63681

CVE-ID:2013-5326

受影响系统:

Adobe ColdFusion 9.0.1

Adobe ColdFusion 9.0

 

解决办法:

厂商补丁:

 

Adobe

-----

Adobe已经为此发布了一个安全公告(apsb13-27)以及相应补丁:

apsb13-27:Security update: Hotfix available for ColdFusion

链接:http://www.adobe.com/support/security/bulletins/apsb13-27.html

补丁下载:http://helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix-apsb13-27.html

参考信息:

http://www.adobe.com/support/security/bulletins/apsb13-27.html