漏洞标题
N/A
漏洞描述信息
Adobe ColdFusion 8 和 8.0.1 未正确实现 CFC 方法的公共访问级别,这导致远程攻击者可以通过 Flex 2 远程调用方法,与 CVE-2006-4725 不同,这是一个不同的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Adobe ColdFusion 8 and 8.0.1 does not properly implement the public access level for CFC methods, which allows remote attackers to invoke these methods via Flex 2 remoting, a different vulnerability than CVE-2006-4725.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe ColdFusion CFC方式访问绕过安全限制漏洞
漏洞描述信息
ColdFusion MX是一款高效的网络应用服务器开发环境,具有很高的易用性和开发效率,基于标准的Java技术,可以与XML、Web Services和Microsoft.NET环境相集成 。 ColdFusion MX的组件访问控制实现上存在漏洞,远程非授权用户可能利用此漏洞获取非授权访问 。 即使将访问级别设置为public的话,仍可从Flex 2 remoting调用ColdFusion 8中的CFC方式,而根据设计仅有本地执行页面或组件方式才可以使用访问级别设置为public的函数。远程攻击者可
CVSS信息
N/A
漏洞类别
授权问题