Здравствуйте 3APA3A!
Сообщаю вам о найденных мною новых уязвимостях в Adobe ColdFusion. Это Cross-Site Scripting и Full path disclosure уязвимости.
XSS (WASC-08):
http://site/CFIDE/componentutils/cfcexplorer.cfc (XSS через заголовок User-Agent)
http://site/CFIDE/probe.cfm (XSS через заголовок User-Agent)
http://site/CFIDE/Application.cfm (XSS через заголовок User-Agent)
http://site/CFIDE/componentutils/Application.cfm (XSS через заголовок User-Agent)
http://site/CFIDE/componentutils/_component_cfcToHTML.cfm (XSS через заголовок User-Agent)
http://site/CFIDE/componentutils/_component_cfcToMCDL.cfm (XSS через заголовок User-Agent)
Full path disclosure (WASC-13):
http://site/CFIDE/componentutils/componentdetail.cfm?component=CFIDE.adminapi.base
http://site/CFIDE/componentutils/cfcexplorer.cfc?method=1
http://site/CFIDE/componentutils/_component_cfcToHTML.cfm
http://site/CFIDE/componentutils/_component_cfcToMCDL.cfm
Через componentdetail.cfm и cfcexplorer.cfc можно получить FPD даже при отключенных дебаг сообщениях на сервере.
Уязвимы Adobe ColdFusion 7 и предыдущие версии к XSS, и Adobe ColdFusion 9 и предыдущие версии к FPD.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5243/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua