Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Sårbarhet, ColdFusion

Adobe ColdFusion sårbar

Webbservern ColdFusion kan fås att exekvera godtycklig kod.

Angriparen kan exekvera godtycklig PHP-kod genom skicka en riggad URL till ColdFusion. Abobe kommer släppa en uppdatering nu på tisdag (2013-05-14). Fram till dess kan man skydda sig genom att ta bort publik åtkomst till följande kataloger: "CFIDE/administrator", "CFIDE/adminapi" och "CFIDE/gettingstarted".

Mer information
http://www.adobe.com/support/security/advisories/apsa13-03.html
http://www.securitytracker.com/id/1028523