Программа: Macromedia ColdFusion 6.0, 6.1; MX
Обнаружена уязвимость в конфигурации по умолчанию в Macromedia ColdFusion. Разработчики имеют доступ к объектам и тегам, с помощью которых могут повысить свои привилегии.
Тег CFOBJECT и функция CreateObject доступны для разработчиков по умолчанию. Злонамеренный пользователь может с помощью CFML (ColdFusion Markup Language) получить доступ к объектам Java и выполнить произвольный код с повышенными привилегиями.
