Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/12/2011

Vulnerabilitats de XSS en Adobe ColdFusion

S’han detectat dos vulnerabilitats XSS que podrien permetre la injecció de codi.

S’han detectat dos vulnerabilitats d’execució de seqüències de comandaments en llocs creuats (Cross-Site Scripting - XSS) en Adobe ColdFusion v8.0 fins a v9.0.1, permet a atacants remots injectar seqüències de comandaments web o HTML a través de vectors que impliquen el tag cfform i els Remote Development Services (RDS).

 

Sistemes Afectats:

Adobe ColdFusion 9.0.1, 9.0, 8.0.1 i 8.0 per a Windows, Macintosh i UNIX.

Referències:

CVE-2011-2463, CVE-2011-4368

Solució:

Aplicar els pegats corresponents segons s’indica en la següent nota tècnica:
http://kb2.adobe.com/cps/925/cpsid_92512.html

Notes:

http://cert.inteco.es/vulnDetail/Actualidad/Actualidad_Vulnerabilidades/detalle_vulnerabilidad//CVE-2011-4368
http://cert.inteco.es/vulnDetail/Actualidad/Actualidad_Vulnerabilidades/detalle_vulnerabilidad//CVE-2011-2463
http://www.adobe.com/support/security/bulletins/apsb11-29.html
http://secunia.com/advisories/47251/

CSIRT-CV