Macromedia ColdFusion MX文件上传远程拒绝服务漏洞-安全小百科

Macromedia ColdFusion MX文件上传远程拒绝服务漏洞

漏洞ID	1201769	漏洞类型	其他
发布时间	2004-04-15	更新时间	2005-10-20
CVE编号	CVE-2004-0407	CNNVD-ID	CNNVD-200406-008
漏洞平台	N/A	CVSS评分	2.6

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200406-008

|漏洞详情

MacromediaColdFusionMXServer是一款强大的WEB应用服务程序，可以自动建立站点和WEB应用程序。ColdFusionMX在上传处理过程中存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。当文件通过HTML表单上传到ColdFusionMX时，如果攻击者在完成之前打断此上传过程，此保留的磁盘空间将不会释放，多次这种恶意上传可对系统进行拒绝服务攻击。

|参考资料

来源:www.macromedia.com
链接:http://www.macromedia.com/devnet/security/security_zone/mpsb04-06.html
来源:BUGTRAQ
名称:20040416[[email protected]:NewMacromediaSecurityZoneBulletinPosted]
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108213782629001&w;=2
来源:XF
名称:coldfusion-upload-file-dos(15882)
链接:http://xforce.iss.net/xforce/xfdb/15882
来源:BID
名称:10158
链接:http://www.securityfocus.com/bid/10158
来源:OSVDB
名称:5402
链接:http://www.osvdb.org/5402
来源:SECTRACK
名称:1009825
链接:http://securitytracker.com/id?1009825
来源:SECUNIA
名称:11392
链接:http://secunia.com/advisories/11392

相关推荐: 多家厂商URI协议处理任意文件建立/修改漏洞

多家厂商URI协议处理任意文件建立/修改漏洞漏洞ID 1201679 漏洞类型输入验证发布时间 2004-05-13 更新时间 2005-10-20 CVE编号 CVE-2004-0473 CNNVD-ID CNNVD-200407-014 漏洞平台 N…

文章版权归作者所有，未经允许请勿转载。

THE END