ColdFusion MX7信息泄露及跨站脚本漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Macromedia ColdFusion MX是一个功能强大的商业性质的WEB应用服务器。 ColdFusion在处理用户请求时存在多个安全漏洞,远程攻击者可利用漏洞获得敏感信息。 远程攻击者向ColdFusion提交以下格式结束的无效请求,就会导致在返回结果中泄漏服务器路径: /.jws /.cfm /.cfml /.cfc 如果没有提供主机直接/CFIDE/administrator/login.cfm页面,就可以在href标签中获得服务器的内部IP地址。 此外,提交恶意的URL请求,可进行跨站脚本攻击。 Adobe ColdFusion MX 7.00 <a href="http://www.adobe.com/" target="_blank">http://www.adobe.com/</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息