VULHUB ™

Macromedia ColdFusion MX是一个功能强大的商业性质的WEB应用服务器。 ColdFusion在处理用户请求时存在多个安全漏洞，远程攻击者可利用漏洞获得敏感信息。 远程攻击者向ColdFusion提交以下格式结束的无效请求，就会导致在返回结果中泄漏服务器路径： /.jws /.cfm /.cfml /.cfc 如果没有提供主机直接/CFIDE/administrator/login.cfm页面，就可以在href标签中获得服务器的内部IP地址。 此外，提交恶意的URL请求，可进行跨站脚本攻击。 Adobe ColdFusion MX 7.00 <a href="http://www.adobe.com/" target="_blank">http://www.adobe.com/</a>

Macromedia ColdFusion MX是一个功能强大的商业性质的WEB应用服务器。 ColdFusion在处理用户请求时存在多个安全漏洞，远程攻击者可利用漏洞获得敏感信息。 远程攻击者向ColdFusion提交以下格式结束的无效请求，就会导致在返回结果中泄漏服务器路径： /.jws /.cfm /.cfml /.cfc 如果没有提供主机直接/CFIDE/administrator/login.cfm页面，就可以在href标签中获得服务器的内部IP地址。 此外，提交恶意的URL请求，可进行跨站脚本攻击。 Adobe ColdFusion MX 7.00 <a href="http://www.adobe.com/" target="_blank">http://www.adobe.com/</a>