Раскрытие содержимого .class файлов в Macromedia ColdFusion MX Updater

Дата публикации:
11.04.2005
Всего просмотров:
888
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Macromedia ColdFusion MX Updater MX 6.1

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к содержимому .class файлов.

Скомпилированные Java .class файлы, созданные из '.cfms' и '.cfcs' файлов, находятся в директории '/WEB-INF/cfclasses'. Удаленный пользователь может запросить произвольный .class файл и просмотреть его содержимое.

URL производителя: www.macromedia.com

Решение: Установите исправление с сайта производителя.

Ссылки: Macromedia ColdFusion MX Updater Discloses '.class' Files to Remote Users

или введите имя

CAPTCHA