Adobe ColdFusion跨站脚本漏洞(CVE-2016-1113)(APSB16-16)
Adobe ColdFusion跨站脚本漏洞(CVE-2016-1113)(APSB16-16)
Adobe ColdFusion跨站脚本漏洞(CVE-2016-1113)(APSB16-16)
发布日期:2016-05-10
更新日期:2016-05-11
受影响系统:
Adobe ColdFusion < 2016 Update 1
Adobe ColdFusion < 11 Update 8
Adobe ColdFusion < 10 Update 19
描述:
CVE(CAN) ID: CVE-2016-1113
Adobe ColdFusion是一个动态Web服务器。
Adobe ColdFusion 10 Update 19之前版本, 11 Update 8之前版本, 2016 Update 1之前版本,存在跨站脚本漏洞,远程攻击者利用此漏洞可注入任意Web脚本或HTML。
<*来源:Andrew Bonstrom
链接:https://helpx.adobe.com/security/products/coldfusion/apsb16-16.html
*>
建议:
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(APSB16-16)以及相应补丁:
APSB16-16:Hotfixes available for ColdFusion
链接:https://helpx.adobe.com/security/products/coldfusion/apsb16-16.html
本文永久更新链接地址:
评论暂时关闭