Две уязвимости в ColdFusion MX

Дата публикации:
26.09.2004
Дата изменения:
17.10.2006
Всего просмотров:
859
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: ColdFusion MX 6.0, 6.1, 6.1 J2EE - JRun

Описание: Две уязвимости обнаружено в ColdFusion MX. Удаленный пользователь может просмотреть исходный код некоторых файлов на системе. Удаленный пользователь может выполнить переполнение буфера.

Удаленный пользователь может представить специально обработанный запрос, заканчивающийся строкой ';.cfm' к целевому JRun серверу, чтобы просмотреть исходный код некоторых файлов на системе, которые не ассоциированы с Macromedia расширениями (например .php, .asp, .pl). Уязвимость воздействует только на Microsoft IIS коннектор.

Также сообщается, что если включен режим отладки 'verbose' на конекторе JRun web сервера, то удаленный пользователь может вызвать переполнение буфера.

URL производителя: http://www.macromedia.com/devnet/security/security_zone/mpsb04-09html

Решение:Установите обновление: http://www.macromedia.com/devnet/security/security_zone/mpsb04-09html

Ссылки: MPSB04-09 - Cumulative Security Patch available for ColdFusion MX

или введите имя

CAPTCHA