公開日:2013/11/19 最終更新日:2013/11/19

JVNVU#94629327
Adobe ColdFusion に複数の脆弱性

概要

Adobe ColdFusion には、複数の脆弱性が存在します。

影響を受けるシステム

  • Adobe ColdFusion 10 Update 12 より前のバージョン
  • Adobe ColdFusion 9.0.2 Update 6 より前のバージョン
  • Adobe ColdFusion 9.0.1 Update 11 より前のバージョン
  • Adobe ColdFusion 9.0 Update 12 より前のバージョン

詳細情報

Adobe ColdFusion には、クロスサイトスクリプティング (CWE-79) およびディレクトリトラバーサル (CWE-22) の脆弱性が存在します。

想定される影響

サーバ上のシステムファイルにアクセスされたり、ユーザのウェブブラウザ上で任意のスクリプトを実行されたりする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとにアップデートしてください。

ベンダ情報

ベンダ リンク
Adobe APSB13-27: ColdFusion に関するセキュリティアップデート公開
APSB13-27 - Security update: Hotfix available for ColdFusion

参考情報

  1. CERT/CC Vulnerability Note VU#295276
    Adobe ColdFusion is vulnerable to cross-site scripting with directory traversal via the logviewer directory

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2013-5326
JVN iPedia