Обход ограничений безопасности в Macromedia ColdFusion MX

Дата публикации:
01.02.2004
Всего просмотров:
1027
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Macromedia ColdFusion MX 6.1

Описание: Уязвимость обнаружена в Macromedia ColdFusion. Java объект может обойти ограничение безопасности ограниченной среды (‘sandbox’).

Удаленный авторизованный пользователь может сконструировать JAVA объекты, которые могут проиллюстрировать (instantiate) классы, не используя тэги CreateObject () или cfobject, тем самым обходя ограничения безопасности ColdFusion MX 6.1 sandbox.

Macromedia установила опасность обнаруженной уязвимости как "critical".

URL производителя:http://www.macromedia.com/devnet/security/security_zone/mpsb04-01.html

Решение:Установите Sandbox Security patch для ColdFusion MX 6.1: http://download.macromedia.com/pub/security/mpsb04-01.zip

Ссылки: MPSB04-01 Security Patch available for ColdFusion MX sandbox security

или введите имя

CAPTCHA