VULHUB ™

Allaire ColdFusion是一种流行的Web功能扩展软件包，可以运行在Windows、HP-UX、Linux等多种平台上。 Allaire ColdFusion v4.5.1及其以前版本在处理口令验证请求过程中存在一个安全漏洞，如果在管理员登录页面的口令域里输入超过40000个字符，CPU占用率将达到100\\%，进程挂起，造成拒绝服务攻击。 登录页面表单默认会阻止你输入超过40000个字符，然而恶意用户可以下载页面到本地，修改后向ColdFusion服务器提交超过40000个字符。为了恢复正常功能，必须重启ColdFusion服务。 管理员登录页面可以通过如下链接获得： http：//www.target.com/cfide/administrator/index.cfm 修改域尺寸和POST action，就允许提交超过40000个字符。

Allaire ColdFusion是一种流行的Web功能扩展软件包，可以运行在Windows、HP-UX、Linux等多种平台上。 Allaire ColdFusion v4.5.1及其以前版本在处理口令验证请求过程中存在一个安全漏洞，如果在管理员登录页面的口令域里输入超过40000个字符，CPU占用率将达到100\\%，进程挂起，造成拒绝服务攻击。 登录页面表单默认会阻止你输入超过40000个字符，然而恶意用户可以下载页面到本地，修改后向ColdFusion服务器提交超过40000个字符。为了恢复正常功能，必须重启ColdFusion服务。 管理员登录页面可以通过如下链接获得： http：//www.target.com/cfide/administrator/index.cfm 修改域尺寸和POST action，就允许提交超过40000个字符。