Allaire ColdFusion远程服务器信息泄露漏洞

Allaire ColdFusion远程服务器信息泄露漏洞

漏洞ID 1206599 漏洞类型 其他
发布时间 2000-03-01 更新时间 2005-05-02
图片[1]-Allaire ColdFusion远程服务器信息泄露漏洞-安全小百科CVE编号 CVE-2000-0189
图片[2]-Allaire ColdFusion远程服务器信息泄露漏洞-安全小百科CNNVD-ID CNNVD-200003-003
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200003-003
|漏洞详情
AllaireColdFusion是Macromedia公司开发的一款Web应用服务器软件。AllaireColdFusionapplication.cfm的脚本实现上存在漏洞,远程攻击者可能收集到主机相关的一些有用信息。正常的ColdFusion模板调用错误会被或者/捕获。但是当Web站点有一个application.cfm(或者onrequestend.cfm)时,如果用户试图从客户端直接调用它,ColdFusion将返回一个错误信息页面,其中会显示Web服务器的根路径。因为这两个模板是ColdFusion保留的用来进行应用层设置,不该直接从Web客户端调用。
|参考资料

来源:BID
名称:1021
链接:http://www.securityfocus.com/bid/1021
来源:NSFOCUS
名称:356
链接:http://www.nsfocus.net/vulndb/356

相关推荐: Microsoft IIS 5.0 – WebDAV Lock Method Memory Leak Denial of Service

Microsoft IIS 5.0 – WebDAV Lock Method Memory Leak Denial of Service 漏洞ID 1053532 漏洞类型 发布时间 2001-05-17 更新时间 2001-05-17 CVE编号 N/A C…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享