Vulnerabilità in MacroMedia ColdFusion

ColdFusion se utilizzato con Microsoft IIS.

Esistono dei nomi file, utilizzati in ColdFusion, denominati in gergo “DOS reserved filenames”. Questi potrebbero causare una visualizzazione, da parte di ColdFusion della reale web root, quando ColdFusion viene utilizzato con Microsoft IIS.
Al momento attuale non risultano emesse patch. La Macromedia suggerisce di visitare il loro website per ottenere la descrizione di un workaround.

Certain DOS reserved filenames, such as NUL or PRN, can cause
ColdFusion to display the path to the web root directory in an
error message.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome