Программа: ColdFusion MX 6.0, 6.1, 6.1 J2EE — JRun 

Удаленный пользователь может просмотреть исходный код некоторых файлов на системе. Удаленный пользователь может выполнить переполнение буфера. 

Удаленный пользователь может представить специально обработанный запрос, заканчивающийся строкой ‘;.cfm’ к целевому JRun серверу, чтобы просмотреть исходный код некоторых файлов на системе, которые не ассоциированы с Macromedia расширениями (например .php, .asp, .pl). Уязвимость воздействует только на Microsoft IIS коннектор. 

Также сообщается, что если включен режим отладки ‘verbose’ на конекторе JRun web сервера, то удаленный пользователь может вызвать переполнение буфера.



Оставить мнение