Zusammen mit anderen Security Patches hat Adobe gestern am monatlichen Patchday auch einen Sicherheits Update für ColdFusion veröffentlicht. Einige Fehler stecken im ColdFusion Adminstrator, welcher Benutzereingaben nicht korrekt verarbeitet und so Cross-Site Scripting erlaubt. Die anderen Fehler sind schon ein wenig schwerwiegender und erlauben im besten Fall die Übernahme einer Session.
Sicherheits Bulletin
Technote mit Hotfix