漏洞标题
N/A
漏洞描述信息
Adobe ColdFusion MX7 允许远程攻击者通过 URL 请求获取敏感信息(1)对不存在(a) JWS,(b) CFM,(c) CFML 或 (d) CFC 文件进行请求,该文件在生成的错误消息中显示安装路径;或者(2)对 /CFIDE/administrator/login.cfm 文件在没有主机的情况下进行请求,这可以揭示服务器内部 IP 地址,在 href 标签中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Adobe ColdFusion MX7 allows remote attackers to obtain sensitive information via a URL request (1) for a non-existent (a) JWS, (b) CFM, (c) CFML, or (d) CFC file, which displays the installation path in the resulting error message; or (2) to /CFIDE/administrator/login.cfm without a host, which can reveal the server's internal IP address in an HREF tag.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ColdFusion 'login.cfm'信息泄露漏洞
漏洞描述信息
ColdFusion MX是一款高效的网络应用服务器开发环境,具有很高的易用性和开发效率,基于标准的Java技术,可以与XML、Web Services和Microsoft.NET环境相集成。 如果远程攻击者能够向ColdFusion提交以以下格式结束的无效请求的话,就会导致在返回结果中泄漏服务器路径: /.jws /.cfm /.cfml /.cfc 如果未经提供主机便请求了/CFIDE/administrator/login.cfm页面的话,就会导致在href标签中泄漏服务器的内部IP地址。 此外,如
CVSS信息
N/A
漏洞类别
授权问题