ColdFusion Fusebox fuseaction参数 敏感信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198279 漏洞类型 未知
发布时间 2005-08-05 更新时间 2005-08-05
CVE编号 CVE-2005-2481 CNNVD-ID CNNVD-200508-063
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89400
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-063
|漏洞详情
ColdFusionFusebox4.1.0允许远程攻击者借助于无效的fuseaction参数获取敏感信息。这样便在错误信息中泄露了完整的服务器路径,可使用"?"(问号)字符证明这一点。
|参考资料

来源:BUGTRAQ
名称:20050803ColdfusionFuseboxV4.1.0Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112309656102615&w=2