ITmedia NEWS > セキュリティ >
ニュース
» 2011年12月14日 15時06分 UPDATE

「ColdFusion」にXSSの脆弱性、Adobeがホットフィックスを公開

ColdFusion 9.0.1までのバージョンに、クロスサイトスクリプティング(XSS)の脆弱性が2件存在する。

[鈴木聖子,ITmedia]

 米Adobe Systemsはアプリケーションサーバ「ColdFusion」のホットフィックスを12月13日付で公開し、2件の脆弱性に対処した。

 同社のセキュリティ情報によると、脆弱性はColdFusion 9.0.1までのバージョンに存在し、Windows、Mac、UNIX版が影響を受ける。この問題を悪用された場合、クロスサイトスクリプティング(XSS)攻撃を仕掛けられる恐れがあるという。

 危険度は同社の4段階評価で上から2番目に高い「important」と位置付けている。Adobeでは全ユーザーに対し、ホットフィックスを適用して脆弱性を解決するよう呼び掛けている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.