https://www.securityfocus.com/bid/89400
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-063

ColdFusionFusebox4.1.0允许远程攻击者借助于无效的fuseaction参数获取敏感信息。这样便在错误信息中泄露了完整的服务器路径，可使用”?”(问号)字符证明这一点。

来源:BUGTRAQ
名称:20050803ColdfusionFuseboxV4.1.0Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112309656102615&w;=2