Программа: ColdFusion 5.0-6.1
Уязвимость в проверке правильности
входных данных обнаружена в Macromedia ColdFusion в
обработчике ошибок по умолчанию. Удаленный
пользователь может выполнить XSS нападение.
Удаленный атакующий может внедрить
произвольный код сценария в заголовок HTTP
refer, чтобы выполнить XSS нападение. Уязвимы
сайты использующие ColdFusionMX Site-Wide Error Handler
страницу или ColdFusionMX Missing Template Handler страницу.
