int(3010)

Boletines de Vulnerabilidades


Cross site scripting en ColdFusion

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Integridad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado JRun 4.0
ColdFusion MX 7.0 Enterprise Edition
ColdFusion MX 6.1 Enterprise

Descripción

Se ha descubierto una vulnerabilidad del tipo cross-site scirpting en la consola de administración para Adobe Jrun 4.0 que utiliza ColdFusion. La vulnerabilidad reside en un error no especificado.

Un atacante remoto podría inyectar código web script arbitrario o HTML mediante métodos desconocidos.

Solución



Actualización de software

Adobe
JRun 4.0 / ColdFusion MX 7.0 / patch jrun-hotfix-66413.jar
http://download.macromedia.com/pub/security/bulletins/apsb07-05/jrun-hotfix-66413.jar
ColdFusion MX 6.1 Enterprise / patch jrun-hotfix-66413.jar
http://download.macromedia.com/pub/security/bulletins/apsb07-05/jrun-hotfix-66413.jar
http://www.adobe.com/go/jrun_updater

Identificadores estándar

Propiedad Valor
CVE CVE-2006-5860
BID 22547

Recursos adicionales

Adobe Security Bulletin (APSB07-05)
http://www.adobe.com/support/security/bulletins/apsb07-05.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-02-20

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT