ColdFusion 9.0.1までのバージョンに、クロスサイトスクリプティング(XSS)の脆弱性が2件存在する。
米Adobe Systemsはアプリケーションサーバ「ColdFusion」のホットフィックスを12月13日付で公開し、2件の脆弱性に対処した。
同社のセキュリティ情報によると、脆弱性はColdFusion 9.0.1までのバージョンに存在し、Windows、Mac、UNIX版が影響を受ける。この問題を悪用された場合、クロスサイトスクリプティング(XSS)攻撃を仕掛けられる恐れがあるという。
危険度は同社の4段階評価で上から2番目に高い「important」と位置付けている。Adobeでは全ユーザーに対し、ホットフィックスを適用して脆弱性を解決するよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.