Lucene search

K
seebugRootSSV:4419
HistoryNov 07, 2008 - 12:00 a.m.

Adobe ColdFusion本地信息泄露及权限提升漏洞

2008-11-0700:00:00
Root
www.seebug.org
19

0.0004 Low

EPSS

Percentile

10.3%

BUGTRAQ ID: 32130
CVE(CAN) ID: CVE-2008-4831

ColdFusion是一款高效的网络应用服务器开发环境,具有很高的易用性和开发效率,基于标准的Java技术,可以与XML、Web Services和Microsoft.NET环境相集成。

ColdFusion中的安全漏洞可能允许低权限用户绕过沙盒限制,访问敏感信息或获得权限提升。仅处于共享托管环境中的ColdFusion服务器才受这个漏洞影响,无法远程利用。

Adobe ColdFusion MX 7.0.2
Adobe ColdFusion 8.0.1
Adobe ColdFusion 8
Adobe

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=“http://www.adobe.com/support/security/bulletins/downloads/hf800-73122.jar” target=“_blank”>http://www.adobe.com/support/security/bulletins/downloads/hf800-73122.jar</a>

0.0004 Low

EPSS

Percentile

10.3%

Related for SSV:4419