VULHUB ™

Allaire ColdFusion是Macromedia 公司开发的一款Web应用服务器软件。 Allaire ColdFusion application.cfm的脚本实现上存在漏洞，远程攻击者可能收集到主机相关的一些有用信息。 正常的ColdFusion模板调用错误会被＜cferror＞或者＜cftry＞ / ＜cfcatch＞捕获。但是当Web站点有一个application.cfm(或者onrequestend.cfm)时，如果用户试图从客户端直接调用它，ColdFusion将返回一个错误信息页面，其中会显示Web服务器的根路径。因为这两个模板是ColdFusion保留的用来进行应用层设置，不该直接从Web客户端调用。

Allaire ColdFusion是Macromedia 公司开发的一款Web应用服务器软件。 Allaire ColdFusion application.cfm的脚本实现上存在漏洞，远程攻击者可能收集到主机相关的一些有用信息。 正常的ColdFusion模板调用错误会被＜cferror＞或者＜cftry＞ / ＜cfcatch＞捕获。但是当Web站点有一个application.cfm(或者onrequestend.cfm)时，如果用户试图从客户端直接调用它，ColdFusion将返回一个错误信息页面，其中会显示Web服务器的根路径。因为这两个模板是ColdFusion保留的用来进行应用层设置，不该直接从Web客户端调用。