ColdFusion样品应用命令执行漏洞

漏洞信息详情

ColdFusion样品应用命令执行漏洞

• CNNVD编号：CNNVD-200110-139
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0535
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2001-10-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  macromedia
• 漏洞来源：
  Discovered and pos…

ColdFusion Server 4.x版本的范例应用(Exampleapps)不能正确地限制阻止来自本地主机域外的访问，远程攻击者可以在（1）\”Web Publish\”范例脚本，以及（2）\”Email\”范例脚本中通过欺骗\”HTTP Host\” (CGI.Host)变量来进行上传、读取或执行文件。

Allaire Macromedia will not be releasing a patch for this issue, instead it is suggested that the CFDOCS directory is removed from production environments.

来源: ISS
名称: 20010807 Remote Vulnerabilities in Macromedia ColdFusion Example Applications
链接:http://xforce.iss.net/alerts/advise92.php

来源: ALLAIRE
名称: MPSB01-08
链接:http://www.allaire.com/Handlers/index.cfm?ID=21700