Security Lab

Обход ограничений безопасности в Macromedia ColdFusion MX

Дата публикации:01.02.2004
Всего просмотров:1415
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Macromedia ColdFusion MX 6.1

Описание: Уязвимость обнаружена в Macromedia ColdFusion. Java объект может обойти ограничение безопасности ограниченной среды (‘sandbox’).

Удаленный авторизованный пользователь может сконструировать JAVA объекты, которые могут проиллюстрировать (instantiate) классы, не используя тэги CreateObject () или cfobject, тем самым обходя ограничения безопасности ColdFusion MX 6.1 sandbox.

Macromedia установила опасность обнаруженной уязвимости как "critical".

URL производителя:http://www.macromedia.com/devnet/security/security_zone/mpsb04-01.html

Решение:Установите Sandbox Security patch для ColdFusion MX 6.1: http://download.macromedia.com/pub/security/mpsb04-01.zip

Ссылки: MPSB04-01 Security Patch available for ColdFusion MX sandbox security