Adobe ColdFusion跨站脚本攻击漏洞

CNNVD编号CNNVD-201109-581

CVE编号 --	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型 --
厂商 --	威胁类型远程
发布时间 1900-01-01	更新时间 2011-09-29
CVSS 2.0 --
CVSS 3.X --
漏洞来源 MustLive

漏洞简介

Adobe ColdFusion是美国奥多比（Adobe）公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。 Adobe ColdFusion 7以及其他可能版本中存在多个跨站脚本攻击漏洞。由于应用程序对用户提供的数据没有经过充分的过滤，攻击者可窃取基于cookie的认证证书并在受影响站点上下文中执行任意脚本代码，或其他攻击。

漏洞公告

暂无

受影响实体

序号	受影响实体

暂无数据

补丁

暂无

参考网址

序号	链接	原站
1	http://www.securityfocus.com/bid/49787	BID

检索漏洞