Adobe ColdFusion CFC方式访问绕过安全限制漏洞
BUGTRAQ ID: 28698 CVECAN ID: CVE-2008-1656 ColdFusion MX是一款高效的网络应用服务器开发环境,具有很高的易用性和开发效率,基于标准的Java技术,可以与XML、Web Services和Microsoft.NET环境相集成。 ColdFusion MX的组件访问控制实现上存在漏洞,远程非授权用户可能利用此漏洞获取非授权访问。 即使将访问级别设置为public的话,仍可从Flex 2 remoting调用ColdFusion...