Компания Adobe выпустила обновление безопасности для ColdFusion и JRun. Обновление устраняет 7 уязвимостей, обнаруженных в ColdFusion 8.0.1 (и более ранних версиях), а также в JRun версии 4.0. Обновление получило критический статус и компания Adobe рекомендует всем пользователям этих систем в обязательном порядке установить обновление, доступное на официальном веб-сайте компании. Среди устраненных ошибок в программном обеспечение, наиболее серьезные уязвимости позволяют злоумышленнику получить доступ к чувствительной информации, выполнить произвольный программный код и провести XSS атаку.
Эксплоит #1 и Эксплоит #2
Adobe Security bulletin