Хакер #305. Многошаговые SQL-инъекции
Программа: Macromedia ColdFusion MX 6.х, 7
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения
безопасности и локальному пользователю получить доступ к потенциально важным
данным.
1. Sandbox Security может аварийно завершить работу когда ColdFusion запущен на
JRun 4 в кластере с запрещенным Java SecurityManager. Уязвимость пожжет
позволить злоумышленнику обойти ограничения безопасности приложений, пологаются
на Sandbox Security.
2. Уязвимость существует при обработке входных данных в поле "Subject" в CFMAIL
теге. Злоумышленник может изменить значение поля и отправить посьмо с
произвольным вложением.
3. Ошибка существует при включении свойства "CFOBJECT/CreateObject(Java)" в
Sandbox Security. Злоумышленник может вызвать запрещенные методы с помощью
объекта специально сформированного класса даже если свойство отключено.
4. Пароль ColdFusion администратора может быть получен разработчиками
посредством вызова API.