Adobe устранила уязвимость в ColdFusion

Adobe выпустила патч, устраняющий уязвимость в ColdFusion MX7 и 8 к перехвату сессии и доступу к контенту с привилегиями жертвы.

Атака может быть проведена посредством передачи пустых куки CFID или CFTOKEN, после чего злоумышленник получает доступ к сессионным данным жертвы. Приложения, в которых используется управление сессиями при помощи J2EE, не подвержены уязвимости, сообщает Heise-Security.co.uk.

Adobe советует администраторам немедленно установить патч.

©  CNews