Risque
- Exécution de script
Systèmes affectés
Toutes les versions de ColdFusion MX.
Résumé
Une vulnérabilité de type « Cross Site Scripting » présente dans ColdFusion MX permet l'exécution de scripts sur les postes utilisateurs via des pages web enregistrées sur un serveur vulnérable.
Description
ColdFusion MX est une solution complète pour développer et déployer des applications de gestion et d'e-commerce.
Une vulnérabilité présente dans le filtrage des noms de fichiers sur ColdFusion MX, permet à un utilisateur mal intentionné d'injecter du script dans les pages html générées par le serveur web.
Solution
Télécharger le correctif disponible sur le site de Macromedia (se référer à la section documentation).
Documentation
- Page du correctif sur le site Macromedia : Note d'information sur les vulnérabilités de type « Cross Site Scripting » http://www.certa.ssi.gouv.fr/site/CERTA-2002-INF-001/index.html http://www.macromedia.com/v1/handlers/index.cfm?ID=23047