ГлавнаяБаза уязвимостей БДУ → BDU:2016-01293
4.3средняя

BDU:2016-01293

Уязвимость интерпретатора ColdFusion, позволяющая нарушителю внедрить произвольный Веб- или HTML-код
Опубликовано: 2016-05-23
Описание

Уязвимость интерпретатора ColdFusion существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код

Затрагиваемое ПО и версии
ColdFusion (от 10 до 10 Update 19)ColdFusion (от 11 до 11 Update 8)ColdFusion (от 2016 до 2016 Update 1)
Способ устранения

Обновление интерпретатора ColdFusion до версии 10 Update 19, 11 Update 8, 2016 Update 2

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://helpx.adobe.com/security/products/coldfusion/apsb16-16.html
Проверьте безопасность своего сайта и почты → Полная проверка домена