VULHUB ™

New Atlanta BlueDragon是美国New Atlanta公司的一款ColdFusion Markup Language（CFML，是针对Web应用的一种程序设计语言）引擎。 New Atlanta BlueDragon 7.1.1.18527之前版本的CFChart servlet中存在目录遍历漏洞，该漏洞源于cfchart.cfchart文件没有充分过滤‘QUERY_STRING’值。远程攻击者可借助目录遍历字符‘..’利用该漏洞读取或删除任意文件。

New Atlanta BlueDragon是美国New Atlanta公司的一款ColdFusion Markup Language（CFML，是针对Web应用的一种程序设计语言）引擎。 New Atlanta BlueDragon 7.1.1.18527之前版本的CFChart servlet中存在目录遍历漏洞，该漏洞源于cfchart.cfchart文件没有充分过滤‘QUERY_STRING’值。远程攻击者可借助目录遍历字符‘..’利用该漏洞读取或删除任意文件。