http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200206-049

AllaireMacromediaColdFusion是一款WEB应用服务程序，可以运行在MicrosoftWindows操作系统下。ColdFusion服务程序对客户端请求的DOS设备文件处理存在漏洞，可以导致攻击者获得系统敏感信息。攻击者可以通过请求不存在的.cfm或者.dbm文件，就可以导致ColdFusion服务程序返回包含WebROOT路径的错误信息。攻击者可以根据此信息对服务做进一步的攻击。

来源:BID
名称:4542
链接:http://www.securityfocus.com/bid/4542
来源:www.macromedia.com
链接:http://www.macromedia.com/v1/handlers/index.cfm?ID=22906
来源:XF
名称:coldfusion-dos-device-path-disclosure(8866)
链接:http://www.iss.net/security_center/static/8866.php
来源:OSVDB
名称:3337
链接:http://www.osvdb.org/3337
来源:BUGTRAQ
名称:20020418KPMG-2002013:ColdfusionPathDisclosure
链接:http://online.securityfocus.com/archive/1/268263
来源:VULNWATCH
名称:20020418[VulnWatch]KPMG-2002013:ColdfusionPathDisclosure
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0028.html