2004-09-24 ColdFusion/JRun にセッション固定攻撃を受けるなどの脆弱性 Vulns ColdFusion/JRun にセッション固定攻撃 (session fixasion) やXSS攻撃を受ける脆弱性や、Webアプリのソースコードを閲覧される脆弱性、"verbose" デバッグモード動作時にDoS攻撃を受ける脆弱性が報告されている。 ColdFusion/JRun それぞれにアップデータが公開されているので、アップデータを適用すればよい。 http://www.macromedia.com/devnet/security/security_zone/mpsb04-08.html http://www.macromedia.com/devnet/security/security_zone/mpsb04-09.html