Adobe ColdFusion CFIDE目录跨站脚本漏洞(apsb13-27)
Adobe ColdFusion CFIDE目录跨站脚本漏洞(apsb13-27)
发布日期:2013-11-12
更新日期:2013-11-14
受影响系统:
Adobe ColdFusion 9.0.1
Adobe ColdFusion 9.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63681
CVE(CAN) ID: CVE-2013-5326
Adobe ColdFusion是一个动态Web服务器。
Adobe ColdFusion 9.0, 9.0.1, 9.0.2, 10在实现上存在反射型跨站脚本漏洞,可使经过身份验证的远程用户在CFIDE目录公开的情况下,利用此漏洞执行任意脚本代码。
<*来源:Brian Adeloye
链接:http://www.adobe.com/support/security/bulletins/apsb13-27.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(apsb13-27)以及相应补丁:
apsb13-27:Security update: Hotfix available for ColdFusion
链接:http://www.adobe.com/support/security/bulletins/apsb13-27.html
补丁下载:http://helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix-apsb13-27.html
评论暂时关闭