ColdFusion DOS设备文件请求导致信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204460 漏洞类型 未知
发布时间 2002-04-18 更新时间 2005-05-02
CVE编号 CVE-2002-0576 CNNVD-ID CNNVD-200206-049
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200206-049
|漏洞详情
AllaireMacromediaColdFusion是一款WEB应用服务程序,可以运行在MicrosoftWindows操作系统下。ColdFusion服务程序对客户端请求的DOS设备文件处理存在漏洞,可以导致攻击者获得系统敏感信息。攻击者可以通过请求不存在的.cfm或者.dbm文件,就可以导致ColdFusion服务程序返回包含WebROOT路径的错误信息。攻击者可以根据此信息对服务做进一步的攻击。
|参考资料

来源:BID
名称:4542
链接:http://www.securityfocus.com/bid/4542
来源:www.macromedia.com
链接:http://www.macromedia.com/v1/handlers/index.cfm?ID=22906
来源:XF
名称:coldfusion-dos-device-path-disclosure(8866)
链接:http://www.iss.net/security_center/static/8866.php
来源:OSVDB
名称:3337
链接:http://www.osvdb.org/3337
来源:BUGTRAQ
名称:20020418KPMG-2002013:ColdfusionPathDisclosure
链接:http://online.securityfocus.com/archive/1/268263
来源:VULNWATCH
名称:20020418[VulnWatch]KPMG-2002013:ColdfusionPathDisclosure
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0028.html