AdobeのWebアプリ開発ツール「ColdFusion」にXSSの脆弱性


　情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT/CC）は19日、AdobeのWebアプリケーション開発ツール「ColdFusion」に関する脆弱性情報をJVN（Japan Vulnerability Note）で公表した。

　JVNによれば、ColdFusionにクロスサイトスクリプティング（XSS）の脆弱性が存在し、これにより特定のWebブラウザ上で任意のスクリプトを実行させられる可能性があるという。脆弱性の影響を受けるのは、ColdFusion 8.0.1およびそれ以前のバーション。

　開発元の米Adobe Systemsは、既に脆弱性を修正したバージョンを公開しており、ユーザーに対してアップデートを行うよう呼びかけている。