漏洞信息详情

Macromedia ColdFusion MX表单栏远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200412-175
• 危害等级： 低危
  
• CVE编号： CVE-2004-2330
• 漏洞类型： 其他
• 发布时间： 2004-01-28
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： macromedia
• 漏洞来源： Macromedia Securit...

漏洞简介

Macromedia ColdFusion MX Server是一款强大的WEB应用服务程序，可以自动建立站点和WEB应用程序。 Macromedia ColdFusion MX Server不正确处理部分类型的表单请求，远程攻击者可以利用这个漏洞对服务器进行拒绝服务攻击。 发送包含几百个使用\'\'range\'\'或\'\'type\'\'验证输入的表单，可导致ColdFusion MX消耗超长时间处理这个请求，可使服务程序停止对正常请求的响应。

漏洞公告

厂商补丁： Macromedia ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.macromedia.com/pub/security/mpsb04-02.zip

参考网址

来源: XF 名称: coldfusion-mx-request-dos(14983) 链接:http://xforce.iss.net/xforce/xfdb/14983 来源: BID 名称: 9522 链接:http://www.securityfocus.com/bid/9522 来源: www.macromedia.com 链接:http://www.macromedia.com/devnet/security/security_zone/mpsb04-02.HTML 来源: SECUNIA 名称: 10743 链接:http://secunia.com/advisories/10743/ 来源：NSFOCUS 名称：5980 链接：http://www.nsfocus.net/vulndb/5980

受影响实体

• Macromedia Coldfusion:6.1:J2ee_application_server  
• Macromedia Coldfusion:6.1  

补丁

暂无