漏洞标题
N/A
漏洞描述信息
**争议** Adobe ColdFusion 9.0.1 CHF1 和更早版本,当web应用程序配置为使用关系型数据库时,允许远程攻击者通过id=-查询到.cfm文件中的数据库结构可能敏感信息。请注意:供应商否认这个问题的重要性,因为 ColdFusion Lockdown 指南的Sitewide Error Handler和Debug Output Settings部分解释了防止此信息泄露的设置要求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Adobe ColdFusion 9.0.1 CHF1 and earlier, when a web application is configured to use a DBMS, allows remote attackers to obtain potentially sensitive information about the database structure via an id=- query to a .cfm file. NOTE: the vendor disputes the significance of this issue because the Site-wide Error Handler and Debug Output Settings sections of the ColdFusion Lockdown guide explain the requirement for settings that prevent this information disclosure
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe ColdFusion DBMS信息泄露漏洞
漏洞描述信息
Adobe ColdFusion是美国奥多比(Adobe)公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 当web应用程序配置为使用DBMS时,Adobe ColdFusion 9.0.1 CHF1及之前版本中存在信息泄露漏洞。远程攻击者可以借助向.cfm文件传递的id=-请求,获取关于数据库结构的潜在的敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露