ColdFusion MX 6.0 and 6.1 (All editions) / MX 6.0 J2EE (All editions) / MX 6.1 J2EE (All editions) の default Missing Template Handler page 及び default Error Handler page にXSSの脆弱性がある。またColdFusion 5.0 and prior versions の default Error Handler pageにXSSの脆弱性が存在する。バージョン毎に修正プログラムがあるので適用する。
MPSB03-06 Security Patch available for ColdFusion MX/ColdFusion cross-site scripting vulnerability with default error handlers(macromedia)