Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:27320
HistoryNov 21, 2011 - 12:00 a.m.

IL, DoS и FPD уязвимости в Adobe ColdFusion

2011-11-2100:00:00
vulners.com
18

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною новых уязвимостях в Adobe ColdFusion. Это Information Leakage, Denial of Service и Full path disclosure уязвимости.

Information Leakage (WASC-13):

http://site/CFIDE/componentutils/packagelist.cfm

Утечка списка всех компонентов установленных на сервере и путей к ним.

DoS (WASC-10):

http://site/CFIDE/componentutils/packagelist.cfm?refreshCache=yes

При данном запросе происходит обновление кэша компонентов, что приводит к нагрузке на сервер, если установлено большое количество компонентов.

Full path disclosure (WASC-13):

http://site/CFIDE/adminapi/_datasource/formatjdbcurl.cfm
http://site/CFIDE/adminapi/_datasource/getaccessdefaultsfromregistry.cfm
http://site/CFIDE/adminapi/_datasource/geturldefaults.cfm
http://site/CFIDE/adminapi/_datasource/setdsn.cfm
http://site/CFIDE/adminapi/_datasource/setmsaccessregistry.cfm
http://site/CFIDE/adminapi/_datasource/setsldatasource.cfm
http://site/CFIDE/adminapi/customtags/l10n.cfm
http://site/CFIDE/debug/cf_debugFr.cfm (в теле страницы с фреймами)

В админке ColdFusion есть ещё много FPD.

Уязвимы Adobe ColdFusion 9 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5377/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua