Информационная безопасность
[RU] switch to English


Утечка исходных кодов в Adobe Macromedia ColdFusion (information leak)
Опубликовано:10 января 2007 г.
Источник:
SecurityVulns ID:7035
Тип:удаленная
Уровень опасности:
6/10
Описание:Добавление дважды зашифрованного нулевого байта к пути позволяет получить содержимое cfm-файла.
Затронутые продукты:ADOBE : Macromedia ColdFusion MX 7.02
CVE:CVE-2006-5858 (Adobe ColdFusion MX 7 through 7.0.2, and JRun 4, when run on Microsoft IIS, allows remote attackers to read arbitrary files, list directories, or read source code via a double URL-encoded NULL byte in a ColdFusion filename, such as a CFM file.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 01.09.07: Adobe Macromedia ColdFusion Source Code Disclosure Vulnerability (10.01.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород