Раскрытие информации при запросе DOS устройства в Allaire Macromedia ColdFusion
| Дата публикации: | 22.04.2002 |
| Всего просмотров: | 1107 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Allaire Macromedia ColdFusion - сервер Web приложений для Microsoft Windows.
Обнаруженная уязвимость позволяет удаленному пользователю раскрывать чувствительную информацию о системе. Web запрос о DOS устройстве с расширением .cfm или .dbm (nul.cfm, nul.dbm) , возвратит сообщение об ошибке, содержащее путь к Web корню. Информация может использоваться в дальнейших нападениях против уязвимой системы. Уязвимость найдена в Allaire ColdFusion Server 4.0-5.0 |
| Ссылки: | Источник |