Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/12/2011
Vulnerabilidades de XSS en Adobe ColdFusion
Se han detectado dos vulnerabilidades XSS que podrían permitir la inyección de código.Se han detectado dos vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (Cross-Site Scripting - XSS) en Adobe ColdFusion v8.0 hasta v9.0.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores que implican el tag cfform y los Remote Development Services (RDS).
Sistemas Afectados:Adobe ColdFusion 9.0.1, 9.0, 8.0.1 y 8.0 para Windows, Macintosh y UNIX
Referencias:CVE-2011-2463, CVE-2011-4368
Solución:Aplicar los parches correspondientes según se indica en la siguiente nota técnica:
http://kb2.adobe.com/cps/925/cpsid_92512.html
http://cert.inteco.es/vulnDetail/Actualidad/Actualidad_Vulnerabilidades/detalle_vulnerabilidad//CVE-2011-4368
http://cert.inteco.es/vulnDetail/Actualidad/Actualidad_Vulnerabilidades/detalle_vulnerabilidad//CVE-2011-2463
http://www.adobe.com/support/security/bulletins/apsb11-29.html
http://secunia.com/advisories/47251/