Boletines de Vulnerabilidades |
Cross site scripting en ColdFusion |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
JRun 4.0 ColdFusion MX 7.0 Enterprise Edition ColdFusion MX 6.1 Enterprise |
Descripción |
|
Se ha descubierto una vulnerabilidad del tipo cross-site scirpting en la consola de administración para Adobe Jrun 4.0 que utiliza ColdFusion. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría inyectar código web script arbitrario o HTML mediante métodos desconocidos. |
|
Solución |
|
Actualización de software Adobe JRun 4.0 / ColdFusion MX 7.0 / patch jrun-hotfix-66413.jar http://download.macromedia.com/pub/security/bulletins/apsb07-05/jrun-hotfix-66413.jar ColdFusion MX 6.1 Enterprise / patch jrun-hotfix-66413.jar http://download.macromedia.com/pub/security/bulletins/apsb07-05/jrun-hotfix-66413.jar http://www.adobe.com/go/jrun_updater |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-5860 |
BID | 22547 |
Recursos adicionales |
|
Adobe Security Bulletin (APSB07-05) http://www.adobe.com/support/security/bulletins/apsb07-05.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-02-20 |