Adobe ColdFusion sandbox本地信息泄露及权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184685 漏洞类型 权限许可和访问控制
发布时间 2008-11-06 更新时间 2008-11-07
CVE编号 CVE-2008-4831 CNNVD-ID CNNVD-200811-152
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/32130
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-152
|漏洞详情
ColdFusion是一款高效的网络应用服务器开发环境,具有很高的易用性和开发效率,基于标准的Java技术,可以与XML、WebServices和Microsoft.NET环境相集成。ColdFusion中的安全漏洞可能允许低权限用户绕过沙盒限制,访问敏感信息或获得权限提升。仅处于共享托管环境中的ColdFusion服务器才受这个漏洞影响,无法远程利用。
|受影响的产品
Adobe ColdFusion MX 7.02 Adobe ColdFusion 8.0.1 Adobe ColdFusion 8
|参考资料

来源:www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb08-21.html
来源:SECTRACK
名称:1021145
链接:http://www.securitytracker.com/id?1021145
来源:BID
名称:32130
链接:http://www.securityfocus.com/bid/32130
来源:VUPEN
名称:ADV-2008-3032
链接:http://www.frsirt.com/english/advisories/2008/3032
来源:SECUNIA
名称:32567
链接:http://secunia.com/advisories/32567
来源:OSVDB
名称:49709
链接:http://osvdb.org/49709