Уязвимость в некоторых файлах примеров в ColdFusion

Дата публикации:
08.08.2001
Дата изменения:
17.10.2006
Всего просмотров:
910
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Internet Security Systems (ISS) X-Force обнаружила множественную уязвимость в Macromedia ColdFusion. ColdFusion - приложение предприятия, разработанное, для обслуживания, управления Web сайтов в интернете.. Уязвимость может позволять отдаленным нападавшим выполнять произвольные команды с правами привилегированного пользователя на уязвимой инсталляции ColdFusion.

Macromedia ColdFusion поставляется с несколькими небольшими "вспомогательными" приложениями, которые, как предполагается, обучают пользователей работать с ColdFusion. Эти приложения не установлены по умолчанию, и Macromedia рекомендует не устанавливать их на рабочий сервер. Как оказалось 2 таких примера содержат уязвимость, позволяя нападавшему создавать файлы, или выполнять команды на уязвимом сервере.

Уязвимость работает в:

ColdFusion Server for Windows 4.x

ColdFusion Server for Solaris 4.x

ColdFusion Server for HP-UX 4.x

ColdFusion Server for Linux 4.x

Для устранения удалите директорию /CFDOCS/exampleapps.

 


или введите имя

CAPTCHA