漏洞标题
N/A
漏洞描述信息
## 漏洞概述
ColdFusion Server 4.x中的Example applications未能正确限制来自本地主机域之外的访问,从而允许远程攻击者通过伪造"HTTP Host"(CGI.Host)变量来上传、读取或执行文件。
## 影响版本
- ColdFusion Server 4.x
## 漏洞细节
- 攻击者可以通过伪造"HTTP Host"(CGI.Host)变量来利用此漏洞。
- 漏洞存在于以下两个示例脚本中:
1. "Web Publish"示例脚本
2. "Email"示例脚本
## 影响
- 允许远程攻击者上传文件。
- 允许远程攻击者读取文件。
- 允许远程攻击者执行文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Example applications (Exampleapps) in ColdFusion Server 4.x do not properly restrict prevent access from outside the local host's domain, which allows remote attackers to conduct upload, read, or execute files by spoofing the "HTTP Host" (CGI.Host) variable in (1) the "Web Publish" example script, and (2) the "Email" example script.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ColdFusion样品应用命令执行漏洞
漏洞描述信息
ColdFusion Server 4.x版本的范例应用(Exampleapps)不能正确地限制阻止来自本地主机域外的访问,远程攻击者可以在(1)"Web Publish"范例脚本,以及(2)"Email"范例脚本中通过欺骗"HTTP Host" (CGI.Host)变量来进行上传、读取或执行文件。
CVSS信息
N/A
漏洞类别
授权问题