Удаленный отказ в обслуживании против Macromedia ColdFusion
| Дата публикации: | 01.02.2004 |
| Всего просмотров: | 1079 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Macromedia ColdFusion MX 6.1 (all editions), MX 6.1 J2EE (all editions)
Описание: Уязвимость обнаружена в Macromedia ColdFusion в обработке полей формы. Удаленный пользователь может вызвать условия отказа в обслуживании на целевой системе. Удаленный пользователь может представить поддельный запрос, содержащий большое число (несколько тысяч) полей формы, чтобы заставить ColdFusion MX 6.1 использовать чрезмерно большое количество времени на обработку этого запроса. URL производителя:http://www.macromedia.com/devnet/security/security_zone/mpsb04-02.html Решение:Установите Form fields DoS patch (19 KB ZIP): http://download.macromedia.com/pub/security/mpsb04-02.zip |
|
| Ссылки: | MPSB04-02 Security Patch available for ColdFusion MX 6.1 form fields Denial of service |