Обход ограничений безопасности в Adobe ColdFusion

Дата публикации:
14.11.2007
Всего просмотров:
984
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Внедрение в сессию пользователя
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe ColdFusion MX 7.x
Adobe ColdFusion 8.x
Уязвимые версии:
Adobe ColdFusion 8 Adobe ColdFusion MX 7

Описание:
Уязвимость позволяет удаленному пользователю внедриться в сессию другого пользователя.

Уязвимость существует из-за неизвестной ошибки при использовании CFID или CFTOKEN. Злоумышленник может внедриться в сессию пользователя в приложении, созданном с использованием ColdFusion.

Примечание: приложения, использующие J2EE управление сессиями, не уязвимы.

URL производителя: www.adobe.com/products/coldfusion/

Решение: Установите исправление с сайта производителя.

Ссылки: Update available for ColdFusion MX 7 and ColdFusion 8 potential session hijacking issue

или введите имя

CAPTCHA