Vulnerabilidades de cross-site scripting en ColdFusion MX

3 meneos

Vulnerabilidades de cross-site scripting en ColdFusion MX

Adobe ha anunciado la existencia de dos vulnerabilidades en ColdFusion MX, que pueden ser empleadas por atacantes para construir ataques de cross-site scripting. El primero de los problemas reside en que las entradas pasadas a determinados parámetros no se limpia adecuadamente antes de ser devuelta al usuario. El segundo de los problemas reside en una vulnerabilidad en la página de error por defecto de ColdFusion, que puede permitir a un atacante evitar la protección cross-site scripting.

3 0 0 K 16 mnm

sin comentarios

3 0 0 K 16 mnm

Click para ver los comentarios

menéame

condiciones legales / de uso / y de cookies
/ quiénes somos
/ licencias: código, gráficos, contenido
/ HTML5
/ codigo fuente

más visitadas

Lluvia de misiles sobre "israel"

El método Garamendi

Un medio extranjero publica fotografías de todos los directores de medios españoles besando al rey Juan Carlos I

14 de las obras maestras más terroríficas de la historia del arte [ENG]

Un coronel del Ejército admite que hay “vídeos muy gordos” de Juan Carlos I con más famosas que Bárbara Rey: “Es escandaloso”

más votadas

Irán ataca Israel con al menos un centenar de misiles balísticos a pesar de la advertencia de EE.UU

La Junta de Andalucía fraccionó miles de contratos “en fraude de ley” con los que repartió a dedo 458 millones de euros

Un medio extranjero publica fotografías de todos los directores de medios españoles besando al rey Juan Carlos I

España cumple 12 meses consecutivos por encima del 50% de renovables por primera vez en la historia

La Fiscalía admite a trámite una denuncia contra el Gobierno de Ayuso por el fraccionamiento de los contratos en la FP

suscripciones por RSS

Vulnerabilidades de cross-site scripting en ColdFusion MX