Программа: Macromedia ColdFusion MX 7.0 с JRun Web Server

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важной
информации других пользователей.
Уязвимость существует на странице
сообщения об ошибке при использовании JRun Web
Server совместно с ColdFusion. Удаленный
пользователь может создать специальным
образом URL и выполнить произвольный HTML
сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.



Оставить мнение