POC详情: 718664b8f8dc4b00ecfd81a171316c99ca316d78

来源
https://github.com/BishopFox/coldfusion-10-11-xss
关联漏洞
标题: Adobe ColdFusion 跨站脚本漏洞 (CVE-2015-0345)
描述:Adobe ColdFusion是美国奥多比(Adobe)公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 10.0 update_15及之前版本和11.0 update_4及之前的版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
描述
Proof of Concept code for CVE-2015-0345 (APSB15-07)
文件快照

 [4.0K]  /data/pocs/718664b8f8dc4b00ecfd81a171316c99ca316d78
├── [4.1K]  coldfusion_payload_1.js
├── [ 705]  coldfusion_payload_1.min.js
├── [8.4K]  coldfusion_payload_2.js
├── [3.0K]  coldfusion_payload_2.min.js
└── [8.7K]  readme.md

0 directories, 5 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。