漏洞标题
N/A
漏洞描述信息
ColdFusion 4.5.1 及其更早版本中的 ColdFusion 管理员允许远程攻击者通过较长的登录密码造成服务拒绝。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ColdFusion Administrator for ColdFusion 4.5.1 and earlier allows remote attackers to cause a denial of service via a long login password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Allaire ColdFusion index.cfm远程拒绝服务攻击漏洞
漏洞描述信息
Allaire ColdFusion是一种流行的Web功能扩展软件包,可以运行在Windows、HP-UX、Linux等多种平台上。 Allaire ColdFusion v4.5.1及其以前版本在处理口令验证请求过程中存在一个安全漏洞,如果在管理员登录页面的口令域里输入超过40000个字符,CPU占用率将达到100%,进程挂起,造成拒绝服务攻击。 登录页面表单默认会阻止你输入超过40000个字符,然而恶意用户可以下载页面到本地,修改后向ColdFusion服务器提交超过40000个字符。为了恢复正常功能
CVSS信息
N/A
漏洞类别
授权问题