SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA21858 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Cross Site Scripting Lieu : A distance Solutions : Correctif de l'éditeur Produit : Macromedia ColdFusion MX 6.x Macromedia ColdFusion MX 7 Référence CVE : CVE-2006-4726 Description : Une vulnérabilité a été rapportée dans ColdFusion, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting. L'entrée passée via l'URL n'est pas contrôlée correctement avant d'être renvoyée à l'utilisateur via une page d'erreur ColdFusion. Cela pourrait être exploité pour exécuter du code HTML et script arbitraires dans une session de navigation d'un utilisateur dans le contexte d'un site affecté. La vulnérabilité a été rapportée en versions 6.1, 7.01, et 7.02. Solutions : Appliquer le hotfix pour les versions 6.1, 7.0.1, et 7.0.2. http://www.adobe.com/cfusion/knowledgebase/index.cfm?id=dcf966be Vulnérabilité découverte par : L'éditeur crédite Mike Nicholls, Cabbage Tree Creative Ltd. Référence : Adobe Systems: http://www.adobe.com/support/security/bulletins/apsb06-14.html Veuillez noter : L'information sur laquelle est basé ce bulletin Secunia provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|