Программа: Macromedia ColdFusion MX 7.0 и 7.0.1

Обнаруженные уязвимости позволяют локальному злоумышленнику обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.

1. Злоумышленник может послать специально сформированную команду к ColdFusion Flash Remoting Gateway чтобы приложение вошло в бесконечный цикл.

2. Ошибка позволяет CFML шаблонам вне песочницы вызывать в некоторых случаях ColdFusion компоненты внутри песочницы.



Оставить мнение