Программа: Macromedia ColdFusion MX 7.0 и 7.0.1
Обнаруженные уязвимости позволяют локальному злоумышленнику обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.
1. Злоумышленник может послать специально сформированную команду к ColdFusion Flash Remoting Gateway чтобы приложение вошло в бесконечный цикл.
2. Ошибка позволяет CFML шаблонам вне песочницы вызывать в некоторых случаях ColdFusion компоненты внутри песочницы.
