Adobe устранила уязвимость в ColdFusion

Источник: cnews

Adobe выпустила патч, устраняющий уязвимость в ColdFusion MX7 и 8 к перехвату сессии и доступу к контенту с привилегиями жертвы.

Атака может быть проведена посредством передачи пустых куки CFID или CFTOKEN, после чего злоумышленник получает доступ к сессионным данным жертвы. Приложения, в которых используется управление сессиями при помощи J2EE, не подвержены уязвимости, сообщает Heise-Security.co.uk.

Adobe советует администраторам немедленно установить патч.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=8007