CVE-2023-44352
Unauthenticate Reflected XSS on Adobe Coldfusion 2018 - 2021 - 2023 last version
Em resumo
Uma falha de segurança no Adobe ColdFusion permite que atacantes injetem código malicioso em páginas web através de links especialmente criados. Quando uma vítima clica no link, o código do atacante é executado no navegador dela, podendo roubar informações ou realizar ações em seu nome.
Detalhe técnico
Vulnerabilidade de XSS refletido no Adobe ColdFusion 2023.5 e anteriores, 2021.11 e anteriores permite que atacantes não autenticados injetem JavaScript arbitrário através de URLs maliciosas. O ataque requer interação do usuário (clicar em um link) e executa no contexto do navegador da vítima, possibilitando roubo de sessões, credenciais ou distribuição de malware.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe ColdFusion versions 2023.5 (and earlier) and 2021.11 (and earlier) are affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an unauthenticated attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
Adobe · ColdFusionQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →