Удаленный отказ в обслуживании в ColdFusion MX в File Upload Disk Space Management

Дата публикации:
18.04.2004
Всего просмотров:
865
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: ColdFusion MX 6.1

Описание: Уязвимость обнаружена в ColdFusion MX. Удаленный авторизованный пользователь может вызвать отказ в обслуживании на целевом сервере.

Удаленный авторизованный пользователь может загружать файлы через HTML форму и затем прервать каждую загрузку до ее завершения, чтобы вызвать условия отказа в обслуживании на целевом сервере. Сервер может неправильно рассчитать дисковое пространство, выделяемое для каждой загрузки файла.

URL производителя: http://www.macromedia.com/devnet/security/security_zone/mpsb04-06.html

Решение: Установите обновленную версию программы:

Ссылки: Security Patch available for ColdFusion MX 6.1 File Upload Denial of service

или введите имя

CAPTCHA