Adobe ColdFusion 本地信息泄露以及权限提升漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2008-11-12
Adobe ColdFusion 本地信息泄露以及权限提升漏洞 受影响系统:
Adobe ColdFusion MX 7.0.2 
Adobe ColdFusion 8.0.1 
Adobe ColdFusion 8

描述:
ColdFusion是一款高效的网络应用服务器开发环境,具有很高的易用性和开发效率,基于标准的Java技术,可以与XML、Web Services和Microsoft.NET环境相集成。

ColdFusion中的安全漏洞可能允许低权限用户绕过沙盒限制,访问敏感信息或获得权限提升。仅处于共享托管环境中的ColdFusion服务器才受这个漏洞影响,无法远程利用。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.adobe.com/support/security/bulletins/downloads/hf800-73122.jar