Boletines de Vulnerabilidades |
Cross-site scripting en ColdFusion MX 7 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Comercial Software |
Software afectado | ColdFusion MX 7.0 |
Descripción |
|
Se ha descubierto una vulnerabilidad de cross-site scripting en la versión 7.0 de Macromedia ColdFusion MX. La vulnerabilidad reside en la página de error por defecto que genera JRun Web Server. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante el uso de enlaces especialmente diseñados que hagan uso de la aplicación vulnerable. |
|
Solución |
|
Actualización de software Macromedia ColdFusion MX 7 - Parche http://download.macromedia.com/pub/coldfusion/hotfix/chf70-60112.jar |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2005-1555 |
BID | |
Recursos adicionales |
|
Macromedia Security Bulletin MPSB05-03 http://www.macromedia.com/devnet/security/security_zone/mpsb05-03.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2005-05-11 |
1.1 | CAN añadido | 2005-06-02 |