Описание
Уязвимость интерпретатора ColdFusion существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код
Вендор
Adobe Systems Inc.
Наименование ПО
ColdFusion
Версия ПО
от 10 до 10 Update 19 (ColdFusion)
от 11 до 11 Update 8 (ColdFusion)
от 2016 до 2016 Update 1 (ColdFusion)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Обновление интерпретатора ColdFusion до версии 10 Update 19, 11 Update 8, 2016 Update 2
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 79%
0.01228
Низкий
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
больше 9 лет назад
Cross-site scripting (XSS) vulnerability in Adobe ColdFusion 10 before Update 19, 11 before Update 8, and 2016 before Update 1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
CVSS3: 6.1
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in Adobe ColdFusion 10 before Update 19, 11 before Update 8, and 2016 before Update 1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
EPSS
Процентиль: 79%
0.01228
Низкий
4.3 Medium
CVSS2