2016-0966: Adobe ColdFusion: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2016-06-15 13:26)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle in Adobe ColdFusion für reflektierende Cross-Site-Scripting-Angriffe (reflected XSS) ausnutzen.

Adobe stellt zur Behebung der Schwachstelle die Hotfixes Update 20 für ColdFusion 10, Update 9 für ColdFusion 11 und Update 2 für das 2016 Release von ColdFusion bereit.

Schwachstellen:

CVE-2016-4159

Schwachstelle in Adobe ColdFusion ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.