Macromedia ColdFusion MX文件上传远程拒绝服务漏洞 CVE-2004-0407 CNNVD-200406-008
2.6
AV
AC
AU
C
I
A
发布:
2004-06-01
修订:
2017-07-11
Macromedia ColdFusion MX Server是一款强大的WEB应用服务程序,可以自动建立站点和WEB应用程序。 ColdFusion MX在上传处理过程中存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。 当文件通过HTML表单上传到ColdFusion MX时,如果攻击者在完成之前打断此上传过程,此保留的磁盘空间将不会释放,多次这种恶意上传可对系统进行拒绝服务攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
