Vulnerabilidad en Adobe ColdFusion (CVE-2014-0571)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
15/10/2014
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de XSS en Adobe ColdFusion 9.0 anterior a Update 13, 9.0.1 antterior a Update 12, 9.0.2 anterior a Update 7, 10 anterior a Update 14, y 11 anterior a Update 2 permite a atacantes remotos inyectar secuencias de comandos remotos a través de vectores no especificados.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:coldfusion:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:9.0:update_10:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:9.0:update_12:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:9.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:9.0.1:update_11:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:9.0.1:update_9:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:9.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:9.0.2:update_4:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:9.0.2:update_6:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:10.0:update1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:10.0:update11:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:10.0:update12:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:10.0:update2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:10.0:update3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página