Allaire Forums GetFile.cfm远程读取任意文件漏洞

漏洞信息详情

Allaire Forums GetFile.cfm远程读取任意文件漏洞

• CNNVD编号：CNNVD-200103-054
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-0800
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1999-04-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-11-28
  
• 厂        商：
  
  allaire
• 漏洞来源：
  Cameron Childress※…

Allaire Forums 是Allaire出品的一个论坛，运行在Coldfusion环境下。

Allaire Forums 2.0.4版本及其以前版本的一个文件存在安全问题。可以被远程入侵者用来获取服务器上的任意文件。

厂商补丁：

Allaire

——-

Allaire已经为此发布了一个安全公告(ASB99-05)并在2.0.5版中解决了此问题:

ASB99-05：Allaire Forums Security Issues

链接：

补丁下载：

http://www.allaire.com/security” target=”_blank”>

http://www.allaire.com/security

来源: ALLAIRE

名称: ASB99-05

链接:http://www.allaire.com/handlers/index.cfm?ID=9602&Method=Full

来源: NTBUGTRAQ

名称: 19990211 ACFUG List: Alert: Allaire Forums GetFile bug

链接:http://archives.neohapsis.com/archives/ntbugtraq/1998-1999/msg00332.html

来源: XF

名称: allaire-forums-file-read(1748)

链接:http://xforce.iss.net/xforce/xfdb/1748

来源: OSVDB

名称: 944

链接:http://www.osvdb.org/944