Программа: Adobe ColdFusion MX 7.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке URL-закодированных имен файлов. Атакующий может использовать специально составленный URL с двойным NULL байтом и расширением, обрабатываемым ColdFusion, например, ".cfm", что позволит ему просмотреть произвольные файлы в корневой директории, включая конфигурационные файлы, код, написанный на другом криптовом языке, файлы журналов и другие файлы.
