Risque
Exécution de script.
Systèmes affectés
Toutes les versions de ColdFusion MX.
Résumé
Une vulnérabilité de type « Cross Site Scripting » présente dans ColdFusion MX permet l'exécution de scripts sur les postes utilisateurs via des pages web enregistrées sur un serveur vulnérable.
Description
ColdFusion MX est une solution complète pour développer et déployer des applications de gestion et d'e-commerce.Une vulnérabilité présente dans le filtrage des noms de fichiers sur ColdFusion MX, permet à un utilisateur mal intentionné d'injecter du script dans les pages html générées par le serveur web.
Solution
Télécharger le correctif disponible sur le site de Macromedia (se référer à la section documentation).
Documentation
Page du correctif sur le site Macromedia :
http://www.macromedia.com/v1/handlers/index.cfm?ID=23047
Note d'information sur les vulnérabilités de type « Cross Site Scripting »
http://www.certa.ssi.gouv.fr/site/CERTA-2002-INF-001/index.html