Две уязвимости в ColdFusion MX
| Дата публикации: | 26.09.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1129 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: ColdFusion MX 6.0, 6.1, 6.1 J2EE - JRun
Описание: Две уязвимости обнаружено в ColdFusion MX. Удаленный пользователь может просмотреть исходный код некоторых файлов на системе. Удаленный пользователь может выполнить переполнение буфера. Удаленный пользователь может представить специально обработанный запрос, заканчивающийся строкой ';.cfm' к целевому JRun серверу, чтобы просмотреть исходный код некоторых файлов на системе, которые не ассоциированы с Macromedia расширениями (например .php, .asp, .pl). Уязвимость воздействует только на Microsoft IIS коннектор. Также сообщается, что если включен режим отладки 'verbose' на конекторе JRun web сервера, то удаленный пользователь может вызвать переполнение буфера. URL производителя: http://www.macromedia.com/devnet/security/security_zone/mpsb04-09html Решение:Установите обновление: http://www.macromedia.com/devnet/security/security_zone/mpsb04-09html |
|
| Ссылки: | MPSB04-09 - Cumulative Security Patch available for ColdFusion MX |