Vulnerability Bulletins |
Cross-site scripting en ColdFusion MX 7 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | ColdFusion MX 7.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad de cross-site scripting en la versión 7.0 de Macromedia ColdFusion MX. La vulnerabilidad reside en la página de error por defecto que genera JRun Web Server. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante el uso de enlaces especialmente diseñados que hagan uso de la aplicación vulnerable. |
|
Solution |
|
|
Actualización de software Macromedia ColdFusion MX 7 - Parche http://download.macromedia.com/pub/coldfusion/hotfix/chf70-60112.jar |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-1555 |
| BID | |
Other resources |
|
|
Macromedia Security Bulletin MPSB05-03 http://www.macromedia.com/devnet/security/security_zone/mpsb05-03.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-05-11 |
| 1.1 | CAN añadido | 2005-06-02 |