Обход ограничений безопасности в Macromedia ColdFusion MX
| Дата публикации: | 01.02.2004 |
| Всего просмотров: | 1432 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Macromedia ColdFusion MX 6.1
Описание: Уязвимость обнаружена в Macromedia ColdFusion. Java объект может обойти ограничение безопасности ограниченной среды (‘sandbox’). Удаленный авторизованный пользователь может сконструировать JAVA объекты, которые могут проиллюстрировать (instantiate) классы, не используя тэги CreateObject () или cfobject, тем самым обходя ограничения безопасности ColdFusion MX 6.1 sandbox. Macromedia установила опасность обнаруженной уязвимости как "critical". URL производителя:http://www.macromedia.com/devnet/security/security_zone/mpsb04-01.html Решение:Установите Sandbox Security patch для ColdFusion MX 6.1: http://download.macromedia.com/pub/security/mpsb04-01.zip |
|
| Ссылки: | MPSB04-01 Security Patch available for ColdFusion MX sandbox security |