Навторизованный доступ в Macromedia ColdFusion MX

Дата публикации:
04.02.2003
Всего просмотров:
629
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость конфигурации обнаружена в Macromedia's ColdFusion MX. Удаленному авторизованному пользователю могут неправильно представить доступ к файлам в некоторых конфигурациях, использующих NT Идентификацию.

Согласно сообщению, когда ColdFusion MX используется совместно с Microsoft IIS, Windows NT Authentication и NTFS file permissions, необходимо конфигурировать IIS, чтобы проверять разрешения файлов перед прохождением запроса к ColdFusionMX. Если это не конфигурировано, то удаленный заверенный пользователь может получить неавторизованный доступ к ColdFusion шаблонам и каталогам.

Уязвимость обнаружена в ColdFusion MX

Ссылки: Macromedia MPSB03-02

или введите имя

CAPTCHA