CVE-2009-1872

Опубликовано: 18 авг. 2009

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Adobe ColdFusion Server 8.0.1, 8, and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the startRow parameter to administrator/logviewer/searchlog.cfm, or the query string to (2) wizards/common/_logintowizard.cfm, (3) wizards/common/_authenticatewizarduser.cfm, or (4) administrator/enter.cfm.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:coldfusion:*:*:*:*:*:*:*:*

Версия до 8.0.1 (включая)

cpe:2.3:a:adobe:coldfusion:6.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:6.0:*:enterprise_multi-server:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:6.0:*:enterprise_server:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:6.0:*:linux:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:6.0:*:solaris:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:6.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:6.1:*:enterprise_multi-server:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:6.1:*:enterprise_server:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:6.1:*:linux:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:6.1:*:solaris:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:7.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:7.0:*:enterprise_multi-server:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:7.0:*:enterprise_server:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:7.0:*:linux:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:7.0:*:solaris:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:7.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:7.0.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:7.2:unknown:mx:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:8.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:8.1:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08673

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-w646-98fx-2v93

github

почти 4 года назад