Программа: Adobe ColdFusion 8.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за того, что приложение устанавливает недостаточные ограничения на CFC методы. Атакующий, используя Flex 2 remoting, может получить доступ к CFC методам, даже, если уровень доступа установлен в "public".



Оставить мнение