Множественные уязвимости в Macromedia ColdFusion
| Дата публикации: | 19.12.2005 |
| Всего просмотров: | 1649 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-4342 CVE-2005-4343 CVE-2005-4344 CVE-2005-4345 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Macromedia ColdFusion MX 6.x
Adobe ColdFusion MX 7.x |
| Уязвимые версии: Macromedia ColdFusion MX 6.х, 7
Описание: 1. Sandbox Security может аварийно завершить работу когда ColdFusion запущен на JRun 4 в кластере с запрещенным Java SecurityManager. Уязвимость пожжет позволить злоумышленнику обойти ограничения безопасности приложений, пологаются на Sandbox Security. 2. Уязвимость существует при обработке входных данных в поле "Subject" в CFMAIL теге. Злоумышленник может изменить значение поля и отправить посьмо с произвольным вложением. 3. Ошибка существует при включении свойства "CFOBJECT/CreateObject(Java)" в Sandbox Security. Злоумышленник может вызвать запрещенные методы с помощью объекта специально сформированного класса даже если свойство отключено. 4. Пароль ColdFusion администратора может быть получен разработчиками посредством вызова API. URL производителя: macromedia.com Решение: Установите последнюю версию с сайта производителя. Источник: |