Раскрытие информации при запросе DOS устройства в Allaire Macromedia ColdFusion

Дата публикации:
22.04.2002
Всего просмотров:
762
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Allaire Macromedia ColdFusion - сервер Web приложений для Microsoft Windows. Обнаруженная уязвимость позволяет удаленному пользователю раскрывать чувствительную информацию о системе.

Web запрос о DOS устройстве с расширением .cfm или .dbm (nul.cfm, nul.dbm) , возвратит сообщение об ошибке, содержащее путь к Web корню. Информация может использоваться в дальнейших нападениях против уязвимой системы.

Уязвимость найдена в Allaire ColdFusion Server 4.0-5.0

Ссылки: Источник

или введите имя

CAPTCHA