N/A

Multiple cross-site scripting (XSS) vulnerabilities in Adobe ColdFusion Server 8.0.1, 8, and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the startRow parameter to administrator/logviewer/searchlog.cfm, or the query string to (2) wizards/common/_logintowizard.cfm, (3) wizards/common/_authenticatewizarduser.cfm, or (4) administrator/enter.cfm.

N/A

N/A

Adobe ColdFusion Server 服务器 多个跨站脚本攻击漏洞

ColdFusion是一款高效的网络应用服务器开发环境，具有很高的易用性和开发效率，基于标准的Java技术，可以与XML、Web Services和Microsoft.NET环境相集成。 ColdFusion的searchlog.cfm、_logintowizard.cfm、_authenticatewizarduser.cfm、_authenticatewizarduser.cfm脚本没有正确过滤用户所提交的startRow等参数，远程攻击者可以通过提交恶意请求执行跨站脚本或跨站请求伪造攻击。此外Col

N/A

N/A