| 취약점ID |
22442 |
| 위험도 |
30 |
| 포트 |
80, ... |
| 프로토콜 |
TCP |
| 분류 |
WWW |
| 상세설명 |
해당 Adobe Macromedia ColdFusion 소프트웨어는 User-Agent HTTP 헤더를 통한 Cross-Site Scripting 공격에 취약하다. Adobe ColdFusion MX 6.x 그리고 7.x 버전들은 동적 콘텐트를 생성하는 방식의 에러 페이지를 이용하기 전에 User-Agent HTTP 헤더로의 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여, Cross-Site Scripting 취약점에 취약하다. 원격지의 공격자는 User-Agent HTTP 헤더를 이용하여 이 취약점을 도용할 수 있으며, 영향을 받는 웹 사이트의 환경 하에서 사용자 브라우저에 의해 임의의 스크립팅 코드가 실행되어 지도록 할 수 있다.
* 참고 사이트:
http://www.securityfocus.com/archive/1/459178/30/0/threaded
http://securitytracker.com/alerts/2007/Feb/1017645.html
http://secunia.com/advisories/24115
* 영향을 받는 플랫폼:
Adobe Systems Incorporated, ColdFusion MX 6.x
Adobe Systems Incorporated, ColdFusion MX 7.x
모든 운영체제 모든 버전 |
| 해결책 |
다음 Adobe Security bulletin APSB07-04를 참조하여 ColdFusion MX 7.X 혹은 ColdFusion MX 6.X를 위한 패치를 적용하여야 한다:
http://www.adobe.com/support/security/bulletins/apsb07-04.html |
| 관련 URL |
CVE-2007-0817 (CVE) |
| 관련 URL |
22401 (SecurityFocus) |
| 관련 URL |
32438 (ISS) |
|
