Allaire ColdFusion远程服务器信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206599 漏洞类型 其他
发布时间 2000-03-01 更新时间 2005-05-02
CVE编号 CVE-2000-0189 CNNVD-ID CNNVD-200003-003
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200003-003
|漏洞详情
AllaireColdFusion是Macromedia公司开发的一款Web应用服务器软件。AllaireColdFusionapplication.cfm的脚本实现上存在漏洞,远程攻击者可能收集到主机相关的一些有用信息。正常的ColdFusion模板调用错误会被或者/捕获。但是当Web站点有一个application.cfm(或者onrequestend.cfm)时,如果用户试图从客户端直接调用它,ColdFusion将返回一个错误信息页面,其中会显示Web服务器的根路径。因为这两个模板是ColdFusion保留的用来进行应用层设置,不该直接从Web客户端调用。
|参考资料

来源:BID
名称:1021
链接:http://www.securityfocus.com/bid/1021
来源:NSFOCUS
名称:356
链接:http://www.nsfocus.net/vulndb/356