BDU:2020-04246

Опубликовано: 12 фев. 2019

Источник: fstec

CVSS3: 6.1

CVSS2: 5.8

EPSS Низкий

Описание

Уязвимость интерпретатора ColdFusion связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный веб-скрипт или HTML-код и получить доступ к защищаемой информации, а так же изменить внешний вид веб-страницы, выполнить фишинговые атаки и атаки методом drive-by-download с помощью специально сформированных HTTP-запросов

Вендор

Adobe Systems Inc.

Наименование ПО

ColdFusion

Версия ПО

до 2016 Update 8 (ColdFusion)

до 2018 Update 2 (ColdFusion)

11 до update 16 (ColdFusion)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-CVE-2019-7092
CVE

EPSS

Процентиль: 79%

0.01219

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2019-7092

CVSS3: 6.1

nvd

больше 6 лет назад

ColdFusion versions Update 1 and earlier, Update 7 and earlier, and Update 15 and earlier have a cross site scripting vulnerability. Successful exploitation could lead to information disclosure .

GHSA-q56r-x44m-wvg2

github

больше 3 лет назад