Описание
Уязвимость интерпретатора ColdFusion существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить структуру веб-страницы
Вендор
Adobe Systems Inc.
Наименование ПО
ColdFusion
Версия ПО
от 2016 до 2016 update 3 (ColdFusion)
от 10.0 до 10.0 update 22 (ColdFusion)
от 11.0 до 11.0 update 11 (ColdFusion)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Сообщество свободного программного обеспечения Linux .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://helpx.adobe.com/security/products/coldfusion/apsb17-14.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 65%
0.00484
Низкий
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
почти 9 лет назад
Adobe ColdFusion 2016 Update 3 and earlier, ColdFusion 11 update 11 and earlier, ColdFusion 10 Update 22 and earlier have a reflected cross-site scripting vulnerability.
CVSS3: 6.1
github
больше 3 лет назад
Adobe ColdFusion 2016 Update 3 and earlier, ColdFusion 11 update 11 and earlier, ColdFusion 10 Update 22 and earlier have a reflected cross-site scripting vulnerability.
EPSS
Процентиль: 65%
0.00484
Низкий
4.3 Medium
CVSS2