来源

secunia.com

软件

Adobe ColdFusion 8.x
Adobe ColdFusion 9.x

描述

1)特定而未指定的输入在返回到用户前没有用ColdFusion方法准确过滤，这可在用户浏览器浏览受影响的网页时，执行任意HTML和脚本代码。
2)特定而未指定的输入传递到ColdFusion管理员页面，在返回到用户前没有准确过滤，这可在用户浏览器浏览受影响的网页时，执行任意HTML和脚本代码。
3)一个不特定漏洞可导致泄露特定数据
该漏洞在V8.0,8.0.1，9.0和之前的版本中已经报告

解决方案

应用厂商补丁
http://kb2.adobe.com/cps/841/cpsid_84102.html