漏洞信息详情
Allaire ColdFusion远程服务器信息泄露漏洞
- CNNVD编号:CNNVD-200003-003
- 危害等级: 低危
- CVE编号: CVE-2000-0189
- 漏洞类型: 其他
- 发布时间: 2000-03-01
- 威胁类型: 远程
- 更新时间: 2005-05-02
- 厂 商: allaire
- 漏洞来源: vwaaijen※ m.van.wa...
漏洞简介
Allaire ColdFusion是Macromedia 公司开发的一款Web应用服务器软件。 Allaire ColdFusion application.cfm的脚本实现上存在漏洞,远程攻击者可能收集到主机相关的一些有用信息。 正常的ColdFusion模板调用错误会被<cferror>或者<cftry> / <cfcatch>捕获。但是当Web站点有一个application.cfm(或者onrequestend.cfm)时,如果用户试图从客户端直接调用它,ColdFusion将返回一个错误信息页面,其中会显示Web服务器的根路径。因为这两个模板是ColdFusion保留的用来进行应用层设置,不该直接从Web客户端调用。
漏洞公告
厂商补丁: Allaire ------- 这个问题已经在Allaire ColdFusion Server 4.5.1 中解决,请更新到4.5.1以上版本:
http://download.macromedia.com/
参考网址
来源: BID 名称: 1021 链接:http://www.securityfocus.com/bid/1021 来源:NSFOCUS 名称:356 链接:http://www.nsfocus.net/vulndb/356
受影响实体
- Allaire Coldfusion_server:4.0
- Allaire Coldfusion_server:4.0.1
- Allaire Coldfusion_server:4.5
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论