VULHUB ™

ColdFusion是一款高效的网络应用服务器开发环境，具有很高的易用性和开发效率，基于标准的Java技术，可以与XML、Web Services和Microsoft.NET环境相集成。 ColdFusion的searchlog.cfm、_logintowizard.cfm、_authenticatewizarduser.cfm、_authenticatewizarduser.cfm脚本没有正确过滤用户所提交的startRow等参数，远程攻击者可以通过提交恶意请求执行跨站脚本或跨站请求伪造攻击。此外ColdFusion中的双重编码空字符漏洞可能导致信息泄露，会话固定漏洞可能导致权限提升。

ColdFusion是一款高效的网络应用服务器开发环境，具有很高的易用性和开发效率，基于标准的Java技术，可以与XML、Web Services和Microsoft.NET环境相集成。 ColdFusion的searchlog.cfm、_logintowizard.cfm、_authenticatewizarduser.cfm、_authenticatewizarduser.cfm脚本没有正确过滤用户所提交的startRow等参数，远程攻击者可以通过提交恶意请求执行跨站脚本或跨站请求伪造攻击。此外ColdFusion中的双重编码空字符漏洞可能导致信息泄露，会话固定漏洞可能导致权限提升。