Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Уязвимость конфигурации обнаружена в
Macromedia ColdFusion MX. Удаленному авторизованному пользователю могут неправильно представить доступ к файлам в некоторых конфигурациях, использующих NT
идентификацию.
Когда ColdFusion MX используется совместно с Microsoft IIS, Windows NT Authentication и NTFS file permissions, необходимо конфигурировать IIS, чтобы проверять разрешения файлов перед прохождением запроса к ColdFusionMX. Если это не
сконфигурировано, то удаленный заверенный пользователь может получить неавторизованный доступ к ColdFusion шаблонам и каталогам.
Уязвимость обнаружена в ColdFusion MX.