Allaire Forums GetFile.cfm远程读取任意文件漏洞

漏洞信息详情

Allaire Forums GetFile.cfm远程读取任意文件漏洞

漏洞简介

Allaire Forums 是Allaire出品的一个论坛,运行在Coldfusion环境下。

Allaire Forums 2.0.4版本及其以前版本的一个文件存在安全问题。可以被远程入侵者用来获取服务器上的任意文件。

漏洞公告

厂商补丁:

Allaire

——-

Allaire已经为此发布了一个安全公告(ASB99-05)并在2.0.5版中解决了此问题:

ASB99-05:Allaire Forums Security Issues

链接:

补丁下载:


http://www.allaire.com/security” target=”_blank”>


http://www.allaire.com/security

参考网址

来源: ALLAIRE

名称: ASB99-05

链接:http://www.allaire.com/handlers/index.cfm?ID=9602&Method=Full

来源: NTBUGTRAQ

名称: 19990211 ACFUG List: Alert: Allaire Forums GetFile bug

链接:http://archives.neohapsis.com/archives/ntbugtraq/1998-1999/msg00332.html

来源: XF

名称: allaire-forums-file-read(1748)

链接:http://xforce.iss.net/xforce/xfdb/1748

来源: OSVDB

名称: 944

链接:http://www.osvdb.org/944

受影响实体

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享