ColdFusion Fusebox fuseaction参数 敏感信息泄露漏洞

13次阅读
没有评论

ColdFusion Fusebox fuseaction参数 敏感信息泄露漏洞

漏洞ID 1198279 漏洞类型 未知
发布时间 2005-08-05 更新时间 2005-08-05
ColdFusion Fusebox fuseaction参数 敏感信息泄露漏洞CVE编号 CVE-2005-2481
ColdFusion Fusebox fuseaction参数 敏感信息泄露漏洞CNNVD-ID CNNVD-200508-063
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89400
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-063
|漏洞详情
ColdFusionFusebox4.1.0允许远程攻击者借助于无效的fuseaction参数获取敏感信息。这样便在错误信息中泄露了完整的服务器路径,可使用”?”(问号)字符证明这一点。
|参考资料

来源:BUGTRAQ
名称:20050803ColdfusionFuseboxV4.1.0Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112309656102615&w;=2

相关推荐: Ipswitch IMail Server Remote LDAP Daemon Buffer Overflow Vulnerability

Ipswitch IMail Server Remote LDAP Daemon Buffer Overflow Vulnerability 漏洞ID 1098890 漏洞类型 Boundary Condition Error 发布时间 2004-02-17 …

正文完
 0