- Otras noticias
.jpg)
Descubren varias vulnerabilidades en Macromedia Flash Player 8.0
Múltiples vulnerabilidades en Firefox, Thunderbird y Seamonkey.jpg)
W32/Korgo.L. Infecta equipos sin parche LSASS
Cross-site scripting en IBM Tivoli Service Desk 6.x
El malware seguirá creciendo a gran velocidad durante 2012
Cómo descargar archivos desde Internet, de forma segura 
Ejecución de código vía Firefox y QuikTime plugin
Ejecución de código en CUPS
El troyano Agent.IMB se distribuye con supuestas imágenes eróticas de Shakira y Rihanna
Contraseña por defecto en Cisco TelePresence Recording Server
- En el foro
-
vulnerabilidades
Encuentran tres nuevas vulnerabilidades en Adobe ColdFusion
14 Dec 2006 | PANDASOFTWARE
ColdFusion MX7 incluye protecciones cross-site scripting, sin embargo un usuario remoto podrá evadirlas simplemente insertando un carácter %00 dentro de una etiqueta '<script>'.
Mediante una simple petición un usuario remoto puede conseguir que el sistema remoto revele la ruta de instalación. La petición deberá realizarse a un archivo existente, con una extensión que no sea procesada por el servidor web. La petición debe terminar con alguno de los siguientes: /.jws /.cfm /.cfml /.cfc
Un usuario remoto también podrá determinar la dirección IP interna del servidor. Basta con realizar una petición de la página /CFIDE/administrator/login.cfm sin incluir el nombre de host, lo que ofrece la dirección IP interna del servidor como parte de una etiqueta href.
Estos dos últimos problemas aunque no graves por si mismos, pueden ser de ayuda para la realización de otros ataques más evolucionados o de mayor gravedad.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
