Cookie Consent by Free Privacy Policy Generator 📌 Adobe ColdFusion bis 10 Update 19/11 Update 8/2016 Update 1 Cross Site Scripting

✅ Adobe ColdFusion bis 10 Update 19/11 Update 8/2016 Update 1 Cross Site Scripting


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine Schwachstelle in Adobe ColdFusion bis 10 Update 19/11 Update 8/2016 Update 1 ausgemacht. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf die Integrität.

Die Schwachstelle wurde am 16.06.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-4159 vorgenommen. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk erfolgen. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Die Schwachstelle lässt sich durch das Einspielen des Patches 10 Update 11/11 Update 9/2016 Update 2 lösen.

CVSS

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Patch: 10 Update 11/11 Update 9/2016 Update 2

Timeline

16.06.2016 Advisory veröffentlicht
17.06.2016 VulDB Eintrag erstellt
17.06.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2016-4159 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 17.06.2016
Eintrag: 70.7% komplett
...











✅ Adobe ColdFusion bis 10 Update 19/11 Update 8/2016 Update 1 Cross Site Scripting


📈 36.66 Punkte

✅ Adobe ColdFusion bis 10 Update 19/11 Update 8/2016 Update 1 Cross Site Scripting


📈 36.66 Punkte

✅ Adobe ColdFusion 2016/ColdFusion 2018 privilege escalation [CVE-2020-3794]


📈 35.83 Punkte

✅ Adobe ColdFusion bis 10 Update 18/11 Update 7/2016 Cross Site Scripting


📈 35.59 Punkte

✅ Adobe ColdFusion bis 10 Update 18/11 Update 7/2016 Cross Site Scripting


📈 35.59 Punkte

✅ Adobe ColdFusion bis 11 Update 12/2016 Update 4 Reflected Cross Site Scripting


📈 35.59 Punkte

✅ Adobe ColdFusion 2016 Update 7/2018 Update 1/up to 11 Update 15 cross site scripting


📈 33.47 Punkte

✅ Adobe ColdFusion up to 10 Update 18/11 Update 7/2016 cross site scripting


📈 32.4 Punkte

✅ Adobe ColdFusion 2016 Update 4/up to 11 Update 12 Reflected cross site scripting


📈 32.4 Punkte

✅ Adobe ColdFusion 2018 Update 10/up to 2016 Update 16 cross site scripting


📈 32.4 Punkte

✅ Adobe ColdFusion 10/11/2016 Cross Site Scripting [CVE-2017-3008]


📈 30.26 Punkte

✅ Adobe ColdFusion 10/11/2016 cross site scripting


📈 30.26 Punkte

✅ Adobe ColdFusion bis 10 Update 18/11 Update 7/2016 Apache Commons Collections Library erweiterte Rechte


📈 27.45 Punkte

✅ Adobe ColdFusion bis 10 Update 18/11 Update 7/2016 X.509 Certificate Handler Wildcard Spoofing


📈 27.45 Punkte

✅ Adobe ColdFusion bis 10 Update 18/11 Update 7/2016 Apache Commons Collections Library erweiterte Rechte


📈 27.45 Punkte

✅ Adobe ColdFusion bis 10 Update 18/11 Update 7/2016 X.509 Certificate Handler Wildcard Spoofing


📈 27.45 Punkte

✅ Adobe ColdFusion bis 11 Update 12/2016 Update 4 XXE erweiterte Rechte


📈 27.45 Punkte

✅ Adobe ColdFusion bis 11 Update 12/2016 Update 4 Deserialization erweiterte Rechte


📈 27.45 Punkte

✅ Vuln: Adobe ColdFusion CVE-2017-3008 Unspecified Cross Site Scripting Vulnerability


📈 26.77 Punkte

✅ Vuln: Adobe ColdFusion CVE-2017-11285 Unspecified Cross Site Scripting Vulnerability


📈 26.77 Punkte

✅ Adobe ColdFusion Cross Site Scripting [CVE-2018-4941]


📈 26.77 Punkte

✅ Adobe ColdFusion Cross Site Scripting [CVE-2018-4940]


📈 26.77 Punkte

✅ Adobe ColdFusion 6.1/7.0 Administrator Console cross site scripting


📈 26.77 Punkte

✅ Adobe ColdFusion Server administrator/enter.cfm cross site scripting


📈 26.77 Punkte

✅ Adobe ColdFusion Server administrator/enter.cfm cross site scripting


📈 26.77 Punkte

✅ Adobe ColdFusion 7.0/7.0.1 cross site scripting [CVE-2006-6483]


📈 26.77 Punkte

✅ Adobe ColdFusion 6.1/7.0.1/7.0.2 cross site scripting [CVE-2007-0817]


📈 26.77 Punkte

✅ Adobe ColdFusion 7.0/7.0.1/7.0.2/8.0 cross site scripting


📈 26.77 Punkte

✅ Adobe ColdFusion 7.0/7.0.1/7.0.2/8.0 setEncoding cross site scripting


📈 26.77 Punkte

✅ Adobe ColdFusion MX 6.x /7.x cross site scripting


📈 26.77 Punkte

✅ Adobe ColdFusion cross site scripting [CVE-2018-4940]


📈 26.77 Punkte

matomo

Datei nicht gefunden!