Раскрытие информации в продуктах Macromedia
| Дата публикации: | 19.07.2005 |
| Всего просмотров: | 1249 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-2306 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Macromedia JRun 4.x
Macromedia ColdFusion MX 6.x Adobe ColdFusion MX 7.x |
| Уязвимые версии: Macromedia JRun 4.0; Macromedia ColdFusion MX 6.1, 7.0
Описание: В ситуации большой загрузки, сервер может выдать один и тот же маркер аутентификации двум различным сессиям. Пользователя с одинаковыми маркерами получат доступ к сессиям своих «соседей». URL производителя: download.macromedia.com Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: | Security BulletinMPSB05-05 - Security Patch available for JRun 4.0 token collision |