Adobe ColdFusion 多個漏洞

最後更新 2013年11月13日 09:33 發佈日期: 2013年11月13日 1004 觀看次數

風險: 中度風險

Medium Risk

類型: 伺服器 - 互聯網應用伺服器

類型: 互聯網應用伺服器

在 Adobe ColdFusion 發現多個漏洞,攻擊者可利用漏洞導致跨網站指令碼攻擊及繞過某些保安限制。

  1. 由於某些不明輸入未經過濾傳回使用者,攻擊者可利用漏洞在使用者工作階段在受影響網站範圍執行任意 HTML 及指令碼。
  2. 不明錯誤可被利用作未經授權讀取。

影響

  • 跨網站指令碼
  • 繞過保安限制

受影響之系統或技術

  • 版本 9.0、9.0.1、9.0.2、10

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 安裝更新程式。

漏洞識別碼

資料來源

相關連結

分享至

上一頁

Adobe Flash Player / AIR 多個漏洞

2013年11月13日 1095 觀看次數

下一頁

微軟 Internet Explorer ActiveX 控制程式碼執行漏洞

2013年11月12日 1387 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策