ColdFusion漏洞

漏洞信息详情

ColdFusion漏洞

• CNNVD编号：CNNVD-200112-254
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2001-1514
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-07
  
• 厂        商：
  
  macromedia
• 漏洞来源：

运行于Windows的ColdFusion 4.5和5版本设置先进安全沙箱类型为\”operating system\”，不能在（1）与＜CFEXECUTE＞一起的创建子进程和（2）与＜CFOBJECT＞一起执行或以CFX扩展名结束的子进程调用CreateProcess函数通过安全环境。攻击者可以利用该漏洞执行带有系统账户许可的程序。

来源: www.macromedia.com
链接:http://www.macromedia.com/v1/Handlers/index.cfm?ID=22263