漏洞信息详情
Adobe JRun 管理员控制台跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200702-257
- 危害等级: 低危
- CVE编号: CVE-2006-5860
- 漏洞类型: 跨站脚本
- 发布时间: 2007-02-13
- 威胁类型: 远程
- 更新时间: 2007-02-14
- 厂 商: adobe
- 漏洞来源: ');">Daiki Fukumori <>
漏洞简介
Adobe JRun 4.0版本的管理员控制台中存在跨站脚本攻击漏洞,当在ColdFusion中运行时,远程攻击者可以借助未明向量,注入任意web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Macromedia JRun 4.0
Adobe jrun-hotfix-66413.jar
http://download.macromedia.com/pub/security/bulletins/apsb07-05/jrun-h otfix-66413.jar
Macromedia ColdFusion MX Enterprise Multi-Server Edition 7.0
Adobe jrun-hotfix-66413.jar
http://download.macromedia.com/pub/security/bulletins/apsb07-05/jrun-h otfix-66413.jar
参考网址
来源: BID
名称: 22547
链接:http://www.securityfocus.com/bid/22547
来源: www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb07-05.HTML
来源: XF
名称: jrun-administrator-console-xss(32475)
链接:http://xforce.iss.net/xforce/xfdb/32475
来源: SECTRACK
名称: 1017647
链接:http://www.securitytracker.com/id?1017647
来源: SECTRACK
名称: 1017646
链接:http://www.securitytracker.com/id?1017646
来源: VUPEN
名称: ADV-2007-0594
链接:http://www.frsirt.com/english/advisories/2007/0594
来源: SECUNIA
名称: 24093
链接:http://secunia.com/advisories/24093
来源: OSVDB
名称: 32122
链接:http://osvdb.org/32122
受影响实体
- Adobe Jrun:4.0_build_61650
- Adobe Jrun:4.0
- Adobe Jrun:4.0:Sp1
- Adobe Jrun:4.0:Sp1a
- Adobe Coldfusion:7.0:Enterprise_multi-Server
补丁
暂无
评论