Просмотр исходного кода ColdFusion и JSP страниц в Macromedia ColdFusion MX и JRun

Дата публикации:
16.07.2003
Всего просмотров:
866
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Macromedia JRun 4.x
Macromedia ColdFusion MX 6.x
Описание:

Уязвимость раскрытия информации обнаружена в Macromedia's ColdFusion MX и Macromedia JRun, когда он запущен на web сервере Apache на Windows системах. Удаленный пользователь может просматривать исходный код ColdFusion страниц.

Удаленный пользователь может добавить кодированный символ пробела(%20) к концу URL, чтобы просматривать исходный код '.cfm', '.cfc', или '.cfml' страниц. Уязвимость работает только в Apache 1.3.x и 2.x на Windows системах.

Уязвимость обнаружена в ColdFusion MX (Standard Edition), MX for J2EE (JRun), Macromedia JRun 4.0

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

http://download.macromedia.com/pub/security/mpsb03-04.zip



Ссылки: MPSB03-04 Patch for Apache 1.3.x, 2.0 View Source Vulnerability in
или введите имя

CAPTCHA