ГлавнаяБаза уязвимостей БДУ → BDU:2016-01291
5.8средняя

BDU:2016-01291

Уязвимость интерпретатора ColdFusion, позволяющая нарушителю подменить сервера
Опубликовано: 2016-05-23
Описание

Уязвимость интерпретатора ColdFusion существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить сервера с помощью специально сформированного сертификата

Затрагиваемое ПО и версии
ColdFusion (от 10 до 10 Update 19)ColdFusion (от 11 до 11 Update 8)ColdFusion (от 2016 до 2016 Update 1)
Способ устранения

Обновление интерпретатора ColdFusion до версии 10 Update 19, 11 Update 8, 2016 Update 1

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://helpx.adobe.com/security/products/coldfusion/apsb16-16.html
Проверьте безопасность своего сайта и почты → Полная проверка домена