ColdFusion Fusebox fuseaction参数 敏感信息泄露漏洞

ColdFusion Fusebox fuseaction参数 敏感信息泄露漏洞

漏洞ID 1198279 漏洞类型 未知
发布时间 2005-08-05 更新时间 2005-08-05
图片[1]-ColdFusion Fusebox fuseaction参数 敏感信息泄露漏洞-安全小百科CVE编号 CVE-2005-2481
图片[2]-ColdFusion Fusebox fuseaction参数 敏感信息泄露漏洞-安全小百科CNNVD-ID CNNVD-200508-063
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89400
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-063
|漏洞详情
ColdFusionFusebox4.1.0允许远程攻击者借助于无效的fuseaction参数获取敏感信息。这样便在错误信息中泄露了完整的服务器路径,可使用”?”(问号)字符证明这一点。
|参考资料

来源:BUGTRAQ
名称:20050803ColdfusionFuseboxV4.1.0Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112309656102615&w;=2

相关推荐: Ipswitch IMail Server Remote LDAP Daemon Buffer Overflow Vulnerability

Ipswitch IMail Server Remote LDAP Daemon Buffer Overflow Vulnerability 漏洞ID 1098890 漏洞类型 Boundary Condition Error 发布时间 2004-02-17 …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享