Источник: cnews
Adobe выпустила патч, устраняющий уязвимость в ColdFusion MX7 и 8 к перехвату сессии и доступу к контенту с привилегиями жертвы.
Атака может быть проведена посредством передачи пустых куки CFID или CFTOKEN, после чего злоумышленник получает доступ к сессионным данным жертвы. Приложения, в которых используется управление сессиями при помощи J2EE, не подвержены уязвимости, сообщает Heise-Security.co.uk.
Adobe советует администраторам немедленно установить патч.