ColdFusion样品应用命令执行漏洞 CVE-2001-0535 CNNVD-200110-139
7.5
AV
AC
AU
C
I
A
发布:
2001-10-30
修订:
2008-09-05
ColdFusion Server 4.x版本的范例应用(Exampleapps)不能正确地限制阻止来自本地主机域外的访问,远程攻击者可以在(1)\"Web Publish\"范例脚本,以及(2)\"Email\"范例脚本中通过欺骗\"HTTP Host\" (CGI.Host)变量来进行上传、读取或执行文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
