Security Lab

Просмотр исходного кода ColdFusion и JSP страниц в Macromedia ColdFusion MX и JRun

Дата публикации:16.07.2003
Всего просмотров:1095
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Macromedia JRun 4.x
Macromedia ColdFusion MX 6.x
Описание:

Уязвимость раскрытия информации обнаружена в Macromedia's ColdFusion MX и Macromedia JRun, когда он запущен на web сервере Apache на Windows системах. Удаленный пользователь может просматривать исходный код ColdFusion страниц.

Удаленный пользователь может добавить кодированный символ пробела(%20) к концу URL, чтобы просматривать исходный код '.cfm', '.cfc', или '.cfml' страниц. Уязвимость работает только в Apache 1.3.x и 2.x на Windows системах.

Уязвимость обнаружена в ColdFusion MX (Standard Edition), MX for J2EE (JRun), Macromedia JRun 4.0

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

http://download.macromedia.com/pub/security/mpsb03-04.zip

Ссылки: MPSB03-04 Patch for Apache 1.3.x, 2.0 View Source Vulnerability in