Adobe ColdFusion多个跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187404 漏洞类型 跨站脚本
发布时间 2008-03-11 更新时间 2008-09-05
CVE编号 CVE-2008-0643 CNNVD-ID CNNVD-200803-178
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200803-178
|漏洞详情
ColdFusionMX是一款高效的网络应用服务器开发环境,具有很高的易用性和开发效率,基于标准的Java技术,可以与XML、WebServices和Microsoft.NET环境相集成。AdobeColdFusionMX7和andColdFusion8中存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量注入任意的web脚本和HTML。
|参考资料

来源:BID
名称:28205
链接:http://www.securityfocus.com/bid/28205
来源:www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb08-06.html
来源:XF
名称:adobe-coldfusion-useragent-xss(41144)
链接:http://xforce.iss.net/xforce/xfdb/41144
来源:SECTRACK
名称:1019589
链接:http://www.securitytracker.com/id?1019589
来源:VUPEN
名称:ADV-2008-0862
链接:http://www.frsirt.com/english/advisories/2008/0862/references
来源:SECUNIA
名称:29332
链接:http://secunia.com/advisories/29332