VULHUB ™

CFXImage是一款可定制ColdFusion标识用于编辑和建立图象。 CFXImage包含的showtemp.cfm脚本对用户提交的数据缺少正确充分的过滤，可导致远程攻击者以CFXImage进程的权限查看系统上任意文件内容。 攻击者可以提交包含多个\'\'../\'\'字符的系统文件名请求给showtemp.cfm，由于showtemp.cfm对提交的数据缺少正确过滤，可导致产生目录遍历攻击，并以CFXImage进程的权限查看Web主目录外的任意文件内容。

CFXImage是一款可定制ColdFusion标识用于编辑和建立图象。 CFXImage包含的showtemp.cfm脚本对用户提交的数据缺少正确充分的过滤，可导致远程攻击者以CFXImage进程的权限查看系统上任意文件内容。 攻击者可以提交包含多个\'\'../\'\'字符的系统文件名请求给showtemp.cfm，由于showtemp.cfm对提交的数据缺少正确过滤，可导致产生目录遍历攻击，并以CFXImage进程的权限查看Web主目录外的任意文件内容。