漏洞标题
N/A
漏洞描述信息
ColdFusion 5.0 及更早版本在 Windows 系统上允许远程攻击者通过包含 MS-DOS 设备名(例如 NUL)的 HTTP 请求确定.cfm 或.dbm 文件的绝对路径,这会在错误消息中泄露路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ColdFusion 5.0 and earlier on Windows systems allows remote attackers to determine the absolute pathname of .cfm or .dbm files via an HTTP request that contains an MS-DOS device name such as NUL, which leaks the pathname in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ColdFusion DOS设备文件请求导致信息泄露漏洞
漏洞描述信息
Allaire Macromedia ColdFusion是一款WEB应用服务程序,可以运行在Microsoft Windows操作系统下。 ColdFusion服务程序对客户端请求的DOS设备文件处理存在漏洞,可以导致攻击者获得系统敏感信息。 攻击者可以通过请求不存在的.cfm或者.dbm文件,就可以导致ColdFusion服务程序返回包含Web ROOT路径的错误信息。攻击者可以根据此信息对服务做进一步的攻击。
CVSS信息
N/A
漏洞类别
授权问题