Adobe ColdFusion 'probe.cfm'跨站脚本漏洞

基本字段

漏洞编号：: SSV-20880

披露/发现时间：: 未知

提交时间：: 2011-08-20

漏洞等级：

漏洞类别：: 跨站脚本

影响组件：: ColdFusion

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Knownsec 共获得 0KB

Bugtraq ID: 49220

Adobe ColdFusion是一款高效的网络应用服务器开发环境。 Adobe ColdFusion probe.cfm不正确过滤用户提交的参数，攻击者可以进行跨站脚本攻击，可获得敏感信息或劫持用户会话。 0 Adobe ColdFusion 目前没有详细解决方案提供： http://www.adobe.com/products/coldfusion/

共 0 兑换了

PoC (非 pocsuite 插件)

贡献者 Knownsec 共获得 0.35KB

1
http://ssvdb.com/CFIDE/probe.cfm?name=&lt;script&gt;alert(&quot;G.R0b1n&quot;)&lt;/script&gt;
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

共 3 兑换

参考链接

http://www.focusecurity.org/2011/08/ColdFusion-Local-Parameter-Xss-Exploit.html

解决方案

临时解决方案

无

官方解决方案

升级到最新无漏洞版本

防护方案

无

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

Adobe ColdFusion 'probe.cfm'跨站脚本漏洞

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定