|
|
Allaire ColdFusion未认证文件可访问漏洞
发布时间:2001-07-16
更新时间:2001-07-16
严重程度:高
威胁程度:远程非授权文件存取
错误类型:访问验证错误
利用方式:服务器模式
受影响系统Allaire ColdFusion Server 4.5.1 SP2
Allaire ColdFusion Server 4.5.1 SP1
Allaire ColdFusion Server 4.5.1
Allaire ColdFusion Server 4.5
Allaire ColdFusion Server 4.0.1
Allaire ColdFusion Server 4.0
Allaire ColdFusion Server 3.1.2
Allaire ColdFusion Server 3.1.1
Allaire ColdFusion Server 3.1
Allaire ColdFusion Server 3.0.1
Allaire ColdFusion Server 3.0
Allaire ColdFusion Server 2.0 详细描述
Allaire ColdFusion是一个WEB应用服务程序,支持开发,发布和管理WEB内容,其中存在漏洞可以导致攻击者读取或者删除文件,可造成一定程序的破坏或拒绝服务攻击。
测试代码
尚无
解决方案
请查看下面的安装补丁指示:
http://www.allaire.com/handlers/index.cfm?id=21579
相关信息
|
