Adobe ColdFusion の詳細不明な XSS（APSB15-07）（認証情報のチェック）

medium Nessus プラグイン ID 82780

Language:

概要

リモートWindowsホストで実行されているWebベースのアプリケーションは、クロスサイトスクリプティングの脆弱性の影響を受けます。

説明

リモートWindowsホストにインストールされているAdobe ColdFusionのバージョンは、詳細不明の折り返し型クロスサイトスクリプティング（XSS）の脆弱性に影響を受けます。これは、ユーザーによる入力が適切にサニタイズされないためです。リモートの攻撃者が、細工されたリクエストを使用して、これを悪用し、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。

ソリューション

AdobeアドバイザリAPSB15-07で言及されている関連するホットフィックスを適用してください。

参考資料

https://helpx.adobe.com/security/products/coldfusion/apsb15-07.html

プラグインの詳細

深刻度: Medium

ID: 82780

ファイル名: coldfusion_win_apsb15-07.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/4/14

更新日: 2018/7/6

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/a:adobe:coldfusion

必要な KB アイテム: SMB/coldfusion/instance

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/4/14

脆弱性公開日: 2015/4/14

参照情報

CVE: CVE-2015-0345

BID: 74063