Risque

Exécution de script.

Systèmes affectés

Toutes les versions de ColdFusion MX.

Résumé

Une vulnérabilité de type « Cross Site Scripting » présente dans ColdFusion MX permet l'exécution de scripts sur les postes utilisateurs via des pages web enregistrées sur un serveur vulnérable.

Description

ColdFusion MX est une solution complète pour développer et déployer des applications de gestion et d'e-commerce.

Une vulnérabilité présente dans le filtrage des noms de fichiers sur ColdFusion MX, permet à un utilisateur mal intentionné d'injecter du script dans les pages html générées par le serveur web.

Solution

Télécharger le correctif disponible sur le site de Macromedia (se référer à la section documentation).

Documentation

Page du correctif sur le site Macromedia :

http://www.macromedia.com/v1/handlers/index.cfm?ID=23047


Note d'information sur les vulnérabilités de type « Cross Site Scripting »

http://www.certa.ssi.gouv.fr/site/CERTA-2002-INF-001/index.html