Zusammen mit anderen Security Patches hat Adobe gestern am monatlichen Patchday auch einen Sicherheits Update für ColdFusion veröffentlicht. Einige Fehler stecken im ColdFusion Adminstrator, welcher Benutzereingaben nicht korrekt verarbeitet und so Cross-Site Scripting erlaubt. Die anderen Fehler sind schon ein wenig schwerwiegender und erlauben im besten Fall die Übernahme einer Session.
Sicherheits Bulletin
Technote mit Hotfix

Kommentare (Kommentar Moderation ist aktiviert. Ihr Eintrag wird erst nach freischaltung sichtbar.)
BlogCFC was created by Raymond Camden. This blog is running version 5.8.001.