漏洞详情: CVE-2001-0535

漏洞标题
NVD 暂无描述信息
来源:NVD
ColdFusion样品应用命令执行漏洞
来源:CNNVD
漏洞描述
Example applications (Exampleapps) in ColdFusion Server 4.x do not properly restrict prevent access from outside the local host's domain, which allows remote attackers to conduct upload, read, or execute files by spoofing the "HTTP Host" (CGI.Host) variable in (1) the "Web Publish" example script, and (2) the "Email" example script.
来源:NVD
ColdFusion Server 4.x版本的范例应用(Exampleapps)不能正确地限制阻止来自本地主机域外的访问,远程攻击者可以在(1)"Web Publish"范例脚本,以及(2)"Email"范例脚本中通过欺骗"HTTP Host" (CGI.Host)变量来进行上传、读取或执行文件。
来源:CNNVD
ColdFusion Server 4.x 中的示例应用程序(Exampleapps)并未正确限制从本地主机域名外访问,这允许远程攻击者通过伪造(1)“Web 发布”示例脚本中的“HTTP主机”(CGI.Host)变量以及(2)“邮件”示例脚本中的“HTTP主机”(CGI.Host)变量来上传、读取或执行文件。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接