ColdFusion MX7信息泄露及跨站脚本漏洞

2006-12-15T00:00:00
ID SSV:933
Type seebug
Reporter Root
Modified 2006-12-15T00:00:00

Description

Macromedia ColdFusion MX是一个功能强大的商业性质的WEB应用服务器。

ColdFusion在处理用户请求时存在多个安全漏洞,远程攻击者可利用漏洞获得敏感信息。

远程攻击者向ColdFusion提交以下格式结束的无效请求,就会导致在返回结果中泄漏服务器路径:

/.jws
/.cfm
/.cfml
/.cfc

如果没有提供主机直接/CFIDE/administrator/login.cfm页面,就可以在href标签中获得服务器的内部IP地址。

此外,提交恶意的URL请求,可进行跨站脚本攻击。

Adobe ColdFusion MX 7.00 <a href="http://www.adobe.com/" target="_blank">http://www.adobe.com/</a>

                                        
                                            
                                                泄漏服务器路径:

http://serverip/page1.htm/a.cfm
http://serverip/CFIDE/administrator/analyzer/img/minus.gif/a.cfm
http://serverip/jrunscripts/jrun.ini/a.cfm
http://serverip/jrunscripts/jrunserver.store/a.cfm