ColdFusion的Red_Reservations脚本在web根下储存敏感信息而未赋予足够的访问权限,这使得远程攻击者可以借助一个对(1)makered.mdb和(2)makered97.mdb的直接请求,下载数据库。