ColdFusion沙盒绕过安全限制漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2006-10-03
ColdFusion沙盒绕过安全限制漏洞 【导读】ColdFusion的沙盒实现存在漏洞,远程安全者可能利用此漏洞非授权执行操作。



信息提供:

安全公告(或线索)提供热线:

漏洞类别:

拒绝服务安全

安全类型:

远程安全

发布日期:

2006-09-12

更新日期:

2006-09-14

受影响系统:

Macromedia ColdFusion MX 7.0.1

安全系统:

Macromedia ColdFusion MX 7.0.2

Macromedia ColdFusion MX 6.1

漏洞报告人:

Stephen Moretti

漏洞描述:

Secunia Advisory:SA21884

Macromedia ColdFusion MX是一款高效的网络应用服务器开发环境,具有很高的易用性和开发效率,基于标准的Java技术,可以与XML、Web Services和Microsoft .NET环境相集成。

ColdFusion的沙盒实现存在漏洞,远程安全者可能利用此漏洞非授权执行操作。

在某些环境下,沙盒外的CFML模板可以调用沙盒内的组件(CFC)。本地安全者可以利用这个漏洞获得非授权访问或执行指令。

测试方法:

解决方法:

厂商补丁:

Macromedia

----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.adobe.com/go/4ac796d0

http://www.adobe.com/go/94491491/

上一篇:AJAX技术可能会扩大安全方面的威胁
下一篇:迅驰安全性遭质疑 5分钟破解保护口令

最近更新

随机推荐