Internet Security Systems (ISS) X-Force обнаружила множественную уязвимость в Macromedia ColdFusion. ColdFusion - приложение предприятия, разработанное для обслуживания
и управления Web сайтов в
Интернете. Уязвимость может позволять отдаленным
нападающим выполнять произвольные команды с правами привилегированного пользователя на уязвимой инсталляции ColdFusion. 

Macromedia ColdFusion поставляется с несколькими небольшими "вспомогательными" приложениями, которые, как предполагается, обучают пользователей работать с ColdFusion. Эти приложения не установлены по умолчанию, и Macromedia рекомендует не устанавливать их на рабочий сервер. Как оказалось, 2 таких примера содержат уязвимость, позволяя нападавшему создавать файлы или выполнять команды на уязвимом сервере.

Уязвимость работает в:

ColdFusion Server for Windows 4.x
ColdFusion Server for Solaris 4.x
ColdFusion Server for HP-UX 4.x
ColdFusion Server for Linux 4.x

Для устранения удалите директорию /CFDOCS/exampleapps.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии