http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200003-003

AllaireColdFusion是Macromedia公司开发的一款Web应用服务器软件。AllaireColdFusionapplication.cfm的脚本实现上存在漏洞，远程攻击者可能收集到主机相关的一些有用信息。正常的ColdFusion模板调用错误会被或者/捕获。但是当Web站点有一个application.cfm(或者onrequestend.cfm)时，如果用户试图从客户端直接调用它，ColdFusion将返回一个错误信息页面，其中会显示Web服务器的根路径。因为这两个模板是ColdFusion保留的用来进行应用层设置，不该直接从Web客户端调用。

来源:BID
名称:1021
链接:http://www.securityfocus.com/bid/1021
来源：NSFOCUS
名称：356
链接：http://www.nsfocus.net/vulndb/356