Удаленный отказ в обслуживании против Macromedia ColdFusion

Дата публикации:
01.02.2004
Всего просмотров:
798
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Macromedia ColdFusion MX 6.1 (all editions), MX 6.1 J2EE (all editions)

Описание: Уязвимость обнаружена в Macromedia ColdFusion в обработке полей формы. Удаленный пользователь может вызвать условия отказа в обслуживании на целевой системе.

Удаленный пользователь может представить поддельный запрос, содержащий большое число (несколько тысяч) полей формы, чтобы заставить ColdFusion MX 6.1 использовать чрезмерно большое количество времени на обработку этого запроса.

URL производителя:http://www.macromedia.com/devnet/security/security_zone/mpsb04-02.html

Решение:Установите Form fields DoS patch (19 KB ZIP): http://download.macromedia.com/pub/security/mpsb04-02.zip

Ссылки: MPSB04-02 Security Patch available for ColdFusion MX 6.1 form fields Denial of service

или введите имя

CAPTCHA