发布日期：2008-11-06
更新日期：2008-11-07

受影响系统：

Adobe ColdFusion MX 7.0.2
Adobe ColdFusion 8.0.1
Adobe ColdFusion 8

描述：

---

BUGTRAQ  ID: 32130
CVE(CAN) ID: CVE-2008-4831

ColdFusion是一款高效的网络应用服务器开发环境，具有很高的易用性和开发效率，基于标准的Java技术，可以与XML、Web Services和Microsoft.NET环境相集成。

ColdFusion中的安全漏洞可能允许低权限用户绕过沙盒限制，访问敏感信息或获得权限提升。仅处于共享托管环境中的ColdFusion服务器才受这个漏洞影响，无法远程利用。

<*来源：Jochem van Dieten
  
  链接：http://secunia.com/advisories/32567/
        http://www.adobe.com/support/security/bulletins/apsb08-21.html
*>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com/support/security/bulletins/downloads/hf800-73122.jar

浏览次数：2610
严重程度：0（网友投票）