Программа:
Adobe ColdFusion MX 7.x
Macromedia ColdFusion MX 6.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной фильтрации некоторых тегов. Атакующий может обойти фильтр через использование тега "<script>", содержащего URL-закодированный нулевой байт, что позволит выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Эксплуатирование уязвимости требует использование Microsoft Internet Explorer в качестве браузера.



Оставить мнение