Segurança ColdFusion - FCKEditor

Postado em : 4 de Julho de 2009 13:35 | Postado por : Tofinha
Categorias Relacionadas: ColdFusion 8, Segurança

Depois de detectado falhas de segurança nos conectores para upload ASP e PHP do FCKeditor, e já anunciado algum tempo, agora surge a informação de que esta falha está na versão 8.01 do ColdFusion.

PHP - GeekLog v1.4.0 FckEditor File Upload Security Vulnerability

ASP - Exploiting IIS via HTMLEncode (MS08-006)

Na versão 8.0, esta falha aparentemente não ocorre pois este recurso vinha desabilitado por padrão e não se sabe o porque na versão 8.0.1 vir habilitada.

Alex Hubner criou um post mais do que bem vindo na lista CFBrasil e vale a pena conferir.

Problema de segurança sério no CF 8.01 (by Alex Hubner - CFBRAZIL)

Além disso outros sites fornecem mais informações de como se prevenir.

CF8 and FCKEditor Security threat ( by John Mason)

ColdFusion 8 FCKeditor Vulnerability ( by Pete Freitag)

Update: Post do blog, Adobe Product Security Incident Response Team:
Adobe Product Security Incident Response Team (PSIRT): Potential ColdFusion security issue

Comentários (0) | Imprimir | Enviar | del.icio.us | Digg It! | Linking Blogs | 446 Visitas

Posts do blog relacionadas

Comentários (A Moderação para comentários está habilitado. Seu comentário não aparecerá até ser aprovado.)

Não há comentários para esse post.

[Adicionar Comentário] [Subscrever nos Comentários]
BlogCFC was created by Raymond Camden. This blog is running version 5.9.3.000. Contact Blog Owner