Дата публикации: | 19.12.2005 |
Всего просмотров: | 1659 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2005-4342 CVE-2005-4343 CVE-2005-4344 CVE-2005-4345 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие важных данных Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Macromedia ColdFusion MX 6.x
Adobe ColdFusion MX 7.x |
Уязвимые версии: Macromedia ColdFusion MX 6.х, 7
Описание: 1. Sandbox Security может аварийно завершить работу когда ColdFusion запущен на JRun 4 в кластере с запрещенным Java SecurityManager. Уязвимость пожжет позволить злоумышленнику обойти ограничения безопасности приложений, пологаются на Sandbox Security. 2. Уязвимость существует при обработке входных данных в поле "Subject" в CFMAIL теге. Злоумышленник может изменить значение поля и отправить посьмо с произвольным вложением. 3. Ошибка существует при включении свойства "CFOBJECT/CreateObject(Java)" в Sandbox Security. Злоумышленник может вызвать запрещенные методы с помощью объекта специально сформированного класса даже если свойство отключено. 4. Пароль ColdFusion администратора может быть получен разработчиками посредством вызова API. URL производителя: macromedia.com Решение: Установите последнюю версию с сайта производителя. Источник: |