Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, Adobe, applikationsserver

SR10-083 Adobe - Sårbarheter i ColdFusion

Informationsläckage och "cross-site scripting"-sårbarheter i Adobe ColdFusion.

Problembeskrivning

CVE-referens: CVE-2009-3467 CVE-2010-1293 CVE-2010-1294

Två fall av "cross-site scripting" (XSS) och ett fall av informationsläckage har upptäckts i Adobe ColdFusion.

XSS-sårbarheterna kan utnyttjas av en angripare för att exekvera godtycklig HTML- eller skriptkod i en användares webbläsare. Informationsläckaget som också drabbar ColdFusion beror på en ospecificerad sårbarhet. Givet är dock att det krävs lokal tillgång för att utnyttja sårbarheten.

Programrättningar finns att hämta hos Adobe. För mer information om hur du uppdaterar besök:

http://kb2.adobe.com/cps/841/cpsid_84102.html

Påverkade versioner

  • Adobe ColdFusion 9.0
  • Adobe ColdFusion 8.0.1
  • Adobe ColdFusion 8.0

Mer information och programrättningar

http://www.adobe.com/support/security/bulletins/apsb10-11.html