CVE ID: CVE-2012-2041
Adobe ColdFusion是一个动态Web服务器。
Adobe ColdFusion 8.0至9.0.1版本没有正确过滤某些输入即返回给用户,在实现上存在CRLF注入漏洞,可被利用插入任意HTTP标头,并执行HTTP响应分离攻击。
0
Adobe ColdFusion 9.x
Adobe ColdFusion 8.x
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(apsb12-15)以及相应补丁:
apsb12-15:Security update: Hotfix available for ColdFusion 9.0.1 and earlier
链接:http://www.adobe.com/support/security/bulletins/apsb12-15.html
暂无评论