跨站点脚本(XSS)脆弱性在Adobe ColdFusion 9.0之前更新12日9.0.1之前更新11日9.0.2之前更新6和10之前更新12,当CFIDE目录可用,允许远程经过身份验证的用户通过不明注入任意web脚本或HTML相关向量logviewer目录。
http://www.adobe.com/support/security/bulletins/apsb13 - 27. - html
http://www.kb.cert.org/vuls/id/295276
发表:2013-11-13
基础分数:3.5
向量:CVSS2 # AV: N /交流:M /非盟:S / C: N /我:P / N
严重程度:低