Программа:
Adobe ColdFusion 8.x
Adobe ColdFusion MX 7.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS
атаку и обойти ограничения безопасности на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных, передаваемых
через CGI переменные. Атакующий может выполнить произвольный сценарий в браузере
жертвы в контексте безопасности уязвимого сайта. Данная уязвимость затрагивает
только ColdFusion, установленный для Windows IIS 6.
2) Уязвимость возникает из-за ошибки, позволяющей обойти XSS защиту для
определенных приложений ColdFusion, где "Application.cfm" или "Application.cfc"
содержит функцию setEncoding.
3) Уязвимость возникает из-за того, что неудачные попытки входа через
интерфейс администрирования не регистрируются в системе.
