Навторизованный доступ в Macromedia ColdFusion MX
| Дата публикации: | 04.02.2003 |
| Всего просмотров: | 892 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость конфигурации обнаружена в Macromedia's ColdFusion MX. Удаленному авторизованному пользователю могут неправильно представить доступ к файлам в некоторых конфигурациях, использующих NT Идентификацию. Согласно сообщению, когда ColdFusion MX используется совместно с Microsoft IIS, Windows NT Authentication и NTFS file permissions, необходимо конфигурировать IIS, чтобы проверять разрешения файлов перед прохождением запроса к ColdFusionMX. Если это не конфигурировано, то удаленный заверенный пользователь может получить неавторизованный доступ к ColdFusion шаблонам и каталогам. Уязвимость обнаружена в ColdFusion MX |
| Ссылки: | Macromedia MPSB03-02 |