Adobe ColdFusion 网络服务 跨站脚本攻击漏洞

漏洞信息详情

Adobe ColdFusion 网络服务 跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200702-133
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-0817
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2007-02-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-02-08
  
• 厂        商：
  
  adobe
• 漏洞来源：
  digi7al64 is credi…

Adobe ColdFusion 网络服务中存在跨站脚本攻击漏洞。远程攻击者可以借助User-Agent HTTP页眉，注入任意HTML或web脚本。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
Adobe ColdFusion MX 6.1
Adobe ColdFusion MX 6.1 patch file
http://download.macromedia.com/pub/security/bulletins/apsb07-04/CFMX6_
APSB07-04.zip
Adobe ColdFusion MX 7.02
Adobe ColdFusion MX 7 patch file
http://download.macromedia.com/pub/security/bulletins/apsb07-04/CFMX7_
APSB07-04.zip

来源: BID
名称: 22401
链接:http://www.securityfocus.com/bid/22401

来源: BUGTRAQ
名称: 20070205 Cold Fusion Web Server XSS 0 day
链接:http://www.securityfocus.com/archive/1/archive/1/459178/100/0/threaded

来源: OSVDB
名称: 32120
链接:http://osvdb.org/32120

来源: SECTRACK
名称: 1017645
链接:http://www.securitytracker.com/id?1017645

来源: VUPEN
名称: ADV-2007-0593
链接:http://www.frsirt.com/english/advisories/2007/0593

来源: www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb07-04.html

来源: SECUNIA
名称: 24115
链接:http://secunia.com/advisories/24115