Уязвимость в некоторых файлах примеров в ColdFusion

Internet Security Systems (ISS) X-Force обнаружила множественную уязвимость в Macromedia ColdFusion. ColdFusion - приложение предприятия, разработанное, для обслуживания, управления Web сайтов в интернете.. Уязвимость может позволять отдаленным нападавшим выполнять произвольные команды с правами привилегированного пользователя на уязвимой инсталляции ColdFusion.

Macromedia ColdFusion поставляется с несколькими небольшими "вспомогательными" приложениями, которые, как предполагается, обучают пользователей работать с ColdFusion. Эти приложения не установлены по умолчанию, и Macromedia рекомендует не устанавливать их на рабочий сервер. Как оказалось 2 таких примера содержат уязвимость, позволяя нападавшему создавать файлы, или выполнять команды на уязвимом сервере.

Уязвимость работает в:

ColdFusion Server for Windows 4.x

ColdFusion Server for Solaris 4.x

ColdFusion Server for HP-UX 4.x

ColdFusion Server for Linux 4.x

Для устранения удалите директорию /CFDOCS/exampleapps.