Allaire ColdFusion 4.0x CFCACHE功能泄露信息漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 917 CVE(CAN) ID: CVE-2000-0057 Allaire ColdFusion是一个用来增强Web交互功能的组件。 ColdFusion 4.x包含一个叫做CFCACHE的功能,它通过储存HTML处理CFM页的输出来提高服务器的性能。 当CFCACHE标签处理CFM页面时,它创建一些临时文件,其中一些文件是.tmp文件,其中包含了当前的HTML输出。同时它也创建一个名为cfcache.map的文件,其中包含了到.tmp文件的指针,内容有绝对路径、时间信息和其他URL信息。这些信息如果暴露出来可以造成潜在的危害。 这些文件都放在同一个目录,并且可以通过外部的URL进行远程访问。 Allaire ColdFusion Server 4.0.1 Allaire ColdFusion Server 4.0 - HP HP-UX 11.0 - Microsoft Windows NT 4.0 SP6a - Microsoft Windows NT 4.0 SP6 - Microsoft Windows NT 4.0 SP5 - Microsoft Windows NT 4.0 SP4 - Microsoft Windows NT 4.0 SP3 - Microsoft Windows NT 4.0 SP2 - Microsoft Windows NT 4.0 SP1 - Microsoft Windows NT 4.0 - Microsoft Windows 98 - Microsoft Windows 95 - Microsoft Windows 2000 Server SP2 - Microsoft Windows 2000 Server SP1 - Microsoft Windows 2000 Server - RedHat Linux 7.0 - Sun Solaris 8.0 - SuSE Linux 7.0 Allaire已经发布了一个新的CFCACHE.CFM来补救这个问题: <a href=http://download.allaire.com/AllaireSecurityBulletin(ASB00-03)New4.0xCfcache.zip...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息