PT-2005-2534 · Adobe · Coldfusion Mx

Publicado

2005-05-10

Atualizado

2017-07-11

CVE-2005-1555

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions ColdFusion MX version 7.0

Description A cross-site scripting issue exists due to improper quoting of the URL in the default 404 error page, allowing remote attackers to inject arbitrary script or HTML.

Recommendations For ColdFusion MX version 7.0, ensure that URLs are properly quoted in the resulting default 404 error page to prevent arbitrary script or HTML injection.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-1555

Produtos afetados

Coldfusion Mx

PT-2005-2534 · Adobe · Coldfusion Mx

CVE-2005-1555

Identificadores relacionados

Produtos afetados

Referências · 4