http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-870

MacromediaColdFusionMXServer是一款强大的WEB应用服务程序，可以自动建立站点和WEB应用程序。MacromediaColdFusionMXServer存在一个安全Sandbox欺骗问题，攻击者可绕过一些安全检查，进行恶意攻击。通过不使用CreateObject()或建立Java对象，而sandbox却没有任何安全防止措施。sandbox不能通过外部进行欺骗破坏，但编程者在一个共享的环境下可能存在此漏洞。

来源:XF
名称:coldfusion-mx-sandbox-bypass(14984)
链接:http://xforce.iss.net/xforce/xfdb/14984
来源:BID
名称:9521
链接:http://www.securityfocus.com/bid/9521
来源:www.macromedia.com
链接:http://www.macromedia.com/devnet/security/security_zone/mpsb04-01.html
来源:SECUNIA
名称:10743
链接:http://secunia.com/advisories/10743/
来源：NSFOCUS
名称：5985
链接：http://www.nsfocus.net/vulndb/5985