ColdFusion漏洞 CVE-2001-1514 CNNVD-200112-254

10.0 AV AC AU C I A
发布: 2001-12-31
修订: 2008-09-05

运行于Windows的ColdFusion 4.5和5版本设置先进安全沙箱类型为\"operating system\",不能在(1)与<CFEXECUTE>一起的创建子进程和(2)与<CFOBJECT>一起执行或以CFX扩展名结束的子进程调用CreateProcess函数通过安全环境。攻击者可以利用该漏洞执行带有系统账户许可的程序。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息