English

◀◁ 뒤로 취약점ID 22441 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Adobe Macromedia ColdFusion 소프트웨어는 Cross-Site Scripting 보호 우회 취약점에 취약하다. Adobe ColdFusion MX 7.0.2 이전의 7.x 버전들은 16진 인코딩된 NULL 문자들(%00)을 걸러내지 못하는 Cross-Site Scripting 보호 모듈에 있는 입력 검증 오류로 인하여, Cross-Site Scripting 취약점에 취약하다. HTML 태그내에 16진 인코딩된 NULL 바이트 문자(%00)를 포함하는 잘 조작된 웹 페이지를 생성함으로써, 원격지의 공격자는 이 취약점을 도용하여 영향을 받는 웹 사이트의 환경 하에서 사용자 브라우저에 의해 임의의 스크립팅 코드가 실행되어 지도록 할 수 있다. * 참고 사이트: http://www.adobe.com/support/security/bulletins/apsb07-06.html http://archives.neohapsis.com/archives/fulldisclosure/2006-12/0203.html http://securitytracker.com/alerts/2006/Dec/1017361.html http://secunia.com/advisories/23281 * 영향을 받는 플랫폼: Adobe Systems Incorporated, ColdFusion MX 7.0.2 이전의 7.x 버전들 모든 운영체제 모든 버전 해결책 다음 Adobe Security bulletin APSB07-04를 참조하여 ColdFusion MX 7.X의 가장 최신 버전(7.0.2 혹은 이후)으로 업그레이드 하거나 ColdFusion MX 7.X를 위한 패치를 적용하여야 한다: http://www.adobe.com/support/security/bulletins/apsb07-06.html 관련 URL CVE-2006-6483 (CVE) 관련 URL 21532 (SecurityFocus) 관련 URL 30841 (ISS)