CVE-2023-44352

Unauthenticate Reflected XSS on Adobe Coldfusion 2018 - 2021 - 2023 last version

CVSS 6.1 MEDIUMEPSS 84.8%CWE-79

En resumen

Una falla de seguridad en Adobe ColdFusion permite que atacantes inyecten código malicioso en páginas web a través de enlaces especialmente diseñados. Cuando una víctima hace clic en el enlace, el código del atacante se ejecuta en su navegador, pudiendo robar información o realizar acciones en su nombre.

Detalle técnico

Vulnerabilidad de XSS reflejado en Adobe ColdFusion 2023.5 y anteriores, 2021.11 y anteriores permite que atacantes no autenticados inyecten JavaScript arbitrario mediante URLs maliciosas. El ataque requiere interacción del usuario (hacer clic en un enlace) y se ejecuta en el contexto del navegador de la víctima, permitiendo secuestro de sesiones, robo de credenciales o distribución de malware.

Resumen generado y traducido por IA a partir de la descripción oficial.

Adobe ColdFusion versions 2023.5 (and earlier) and 2021.11 (and earlier) are affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an unauthenticated attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Productos afectados

Adobe · ColdFusion

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://helpx.adobe.com/security/products/coldfusion/apsb23-52.html