Adobe - poprawki dla ColdFusion i JRun

Firma Adobe wydała poprawki dla aplikacji internetowej ColdFusion przeznaczonej do tworzenia dynamicznie generowanych stron internetowych oraz narzędzia administracyjnego JRun.

We wspomnianych komponentach znaleziono wiele usterek pozwalających na wykonywanie ataków typu XSS m.in. uzyskanie dostępu do poufnych danych oraz rozszerzanie uprawnień przez pobranie informacji dotyczącej sesji.

Podatne wersje:

* ColdFusion 8.0.1 i wcześniejsze wersje
* JRun 4.0


Zalecamy zainstalowanie wszystkich niezbędnych poprawek, które dostępne są na stronie Adobe.

Więcej informacji:
http://www.adobe.com/support/security/bulletins/apsb09-12.html

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF