受影响系统:
Adobe ColdFusion 8
描述:
ColdFusion MX是一款高效的网络应用服务器开发环境,具有很高的易用性和开发效率,基于标准的Java技术,可以与XML、Web Services和Microsoft.NET环境相集成。
ColdFusion MX的组件访问控制实现上存在漏洞,远程非授权用户可能利用此漏洞获取非授权访问。
即使将访问级别设置为public的话,仍可从Flex 2 remoting调用ColdFusion 8中的CFC方式,而根据设计仅有本地执行页面或组件方式才可以使用访问级别设置为public的函数。远程攻击者可以利用这个漏洞访问本应受限的函数。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://kb.adobe.com/selfservice/viewContent.do?externalId=kb403328&sliceId=1
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- “机器狗”作者浮出水面 藐视法律出售病毒 (185次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (110次浏览)
- 机器狗太疯狂,作者疑似河南人? (47次浏览)
- Microsoft Internet Explorer FTP含命令注入 (36次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (29次浏览)
- RealPlayer再曝新漏洞 (29次浏览)
- 勤奋作者2天更新一次 病毒清除遇难题 (28次浏览)
- MS08-025:Microsoft Windows内核的特权提升 (28次浏览)
- MS08-024:Microsoft Internet Explorer安全 (28次浏览)
- VMware高危漏洞竟能危及真实系统安全 (24次浏览)
