ГлавнаяБаза уязвимостей БДУ → BDU:2020-04246
5.8средняя

BDU:2020-04246 (CVE-2019-7092)

Уязвимость интерпретатора ColdFusion, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код и получить доступ к защищаемой информации
Опубликовано: 2020-09-17
Описание

Уязвимость интерпретатора ColdFusion связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный веб-скрипт или HTML-код и получить доступ к защищаемой информации, а так же изменить внешний вид веб-страницы, выполнить фишинговые атаки и атаки методом drive-by-download с помощью специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
ColdFusion (до 2016 Update 8)ColdFusion (до 2018 Update 2)ColdFusion (11 до update 16)
Способ устранения

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://helpx.adobe.com/security/products/coldfusion/apsb19-10.htmlhttps://www.cybersecurity-help.cz/vdb/SB2019021205https://nvd.nist.gov/vuln/detail/CVE-2019-7092
Проверьте безопасность своего сайта и почты → Полная проверка домена