漏洞信息详情
Macromedia ColdFusion MX表单栏远程拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200412-175
- 危害等级: 低危
- CVE编号: CVE-2004-2330
- 漏洞类型: 其他
- 发布时间: 2004-01-28
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: macromedia
- 漏洞来源: Macromedia Securit...
漏洞简介
Macromedia ColdFusion MX Server是一款强大的WEB应用服务程序,可以自动建立站点和WEB应用程序。 Macromedia ColdFusion MX Server不正确处理部分类型的表单请求,远程攻击者可以利用这个漏洞对服务器进行拒绝服务攻击。 发送包含几百个使用\'\'range\'\'或\'\'type\'\'验证输入的表单,可导致ColdFusion MX消耗超长时间处理这个请求,可使服务程序停止对正常请求的响应。
漏洞公告
厂商补丁: Macromedia ---------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://download.macromedia.com/pub/security/mpsb04-02.zip
参考网址
来源: XF 名称: coldfusion-mx-request-dos(14983) 链接:http://xforce.iss.net/xforce/xfdb/14983 来源: BID 名称: 9522 链接:http://www.securityfocus.com/bid/9522 来源: www.macromedia.com 链接:http://www.macromedia.com/devnet/security/security_zone/mpsb04-02.HTML 来源: SECUNIA 名称: 10743 链接:http://secunia.com/advisories/10743/ 来源:NSFOCUS 名称:5980 链接:http://www.nsfocus.net/vulndb/5980
受影响实体
- Macromedia Coldfusion:6.1:J2ee_application_server
- Macromedia Coldfusion:6.1
补丁
暂无
评论