偵測

Adobe ColdFusion XSS 弱點 (APSB11-29) (經認證的檢查)

medium Nessus Plugin ID 57362

語系:

概要

遠端 Windows 主機上執行的 Web 型應用程式受到多個跨網站指令碼弱點影響。

說明

遠端 Windows 主機上執行的 Adobe ColdFusion 版本受到多個跨網站指令碼弱點影響。如果成功惡意利用這些問題,可允許攻擊者在受影響網站的內容內,於使用者的瀏覽器中執行惡意指令碼。

解決方案

套用 Adobe 公告中提及的相關 Hotfixe。

另請參閱

https://www.adobe.com/support/security/bulletins/apsb11-29.html

http://kb2.adobe.com/cps/925/cpsid_92512.html

Plugin 詳細資訊

嚴重性: Medium

ID: 57362

檔案名稱: coldfusion_win_apsb11-29.nasl

版本: 1.11

類型: local

代理程式: windows

系列: Windows

已發布: 2011/12/21

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.0

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

弱點資訊

CPE: cpe:/a:adobe:coldfusion

必要的 KB 項目: SMB/coldfusion/instance

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/12/13

弱點發布日期: 2011/12/13

參考資訊

CVE: CVE-2011-2463, CVE-2011-4368

BID: 51039, 51043

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990