Программа: Macromedia ColdFusion MX 6.1
Уязвимость обнаружена в Macromedia ColdFusion. Java объект может обойти ограничение безопасности ограниченной среды (‘sandbox’).
Удаленный авторизованный пользователь может сконструировать JAVA объекты, которые могут проиллюстрировать (instantiate) классы, не используя тэги CreateObject () или cfobject, тем самым обходя ограничения безопасности ColdFusion MX 6.1 sandbox.
Macromedia установила опасность обнаруженной уязвимости как
"critical".