发布日期:2013-11-12
更新日期:2013-11-14受影响系统:
Adobe ColdFusion 9.0.1
Adobe ColdFusion 9.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63681
CVE(CAN) ID: CVE-2013-5326Adobe ColdFusion是一个动态Web服务器。Adobe ColdFusion 9.0, 9.0.1, 9.0.2, 10在实现上存在反射型跨站脚本漏洞,可使经过身份验证的远程用户在CFIDE目录公开的情况下,利用此漏洞执行任意脚本代码。<*来源:Brian Adeloye
链接:http://www.adobe.com/support/security/bulletins/apsb13-27.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Adobe
-----
Adobe已经为此发布了一个安全公告(apsb13-27)以及相应补丁:
apsb13-27:Security update: Hotfix available for ColdFusion
链接:http://www.adobe.com/support/security/bulletins/apsb13-27.html补丁下载:http://helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix-apsb13-27.htmlAdobe Flash Player及AIR远程内存破坏漏洞(CVE-2013-5329)(apsb13-26)Adobe ColdFusion 未授权访问漏洞(apsb13-27)相关资讯 Adobe ColdFusion
- Adobe ColdFusion中间人欺骗漏洞( (05月13日)
- Adobe ColdFusion跨站脚本漏洞(CVE (05月11日)
- Adobe ColdFusion 未授权访问漏洞 (11/14/2013 21:17:26)
| - Adobe ColdFusion任意命令执行漏洞 (05月12日)
- Adobe ColdFusion跨站脚本漏洞(CVE (11/19/2015 19:33:20)
- Adobe ColdFusion密码哈希身份验证 (10/08/2013 18:20:24)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
|
易网时代-编程资源站