漏洞标题
N/A
漏洞描述信息
**争议** Adobe ColdFusion 9.0.1 CHF1 及更早版本允许远程攻击者通过 id=- 查询获取敏感信息,该查询会在错误消息中显示安装路径。请注意:供应商否认这个问题的重要性,因为 ColdFusion Lockdown 指南的 Site-wide Error Handler 和 Debug Output Settings 部分解释了防止此信息泄露的设置要求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Adobe ColdFusion 9.0.1 CHF1 and earlier allows remote attackers to obtain sensitive information via an id=- query to a .cfm file, which reveals the installation path in an error message. NOTE: the vendor disputes the significance of this issue because the Site-wide Error Handler and Debug Output Settings sections of the ColdFusion Lockdown guide explain the requirement for settings that prevent this information disclosure
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe ColdFusion信息泄露漏洞
漏洞描述信息
Adobe ColdFusion是美国奥多比(Adobe)公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 9.0.1 CHF1及之前版本中存在信息泄露漏洞。远程攻击者可以借助对.cfm文件的id=-请求获取敏感信息。该漏洞会在错误消息中显示安装路径。
CVSS信息
N/A
漏洞类别
信息泄露