VULHUB ™

Adobe ColdFusion是美国奥多比（Adobe）公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。 Adobe ColdFusion (2016 release) Update 4及之前的版本和ColdFusion 11 Update 12及之前的版本中存在跨站脚本漏洞，该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在受影响网站的上下文中执行任意脚本代码，窃取基于cookie的身份验证证书。

Adobe ColdFusion是美国奥多比（Adobe）公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。 Adobe ColdFusion (2016 release) Update 4及之前的版本和ColdFusion 11 Update 12及之前的版本中存在跨站脚本漏洞，该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在受影响网站的上下文中执行任意脚本代码，窃取基于cookie的身份验证证书。