发布日期：2004-10-05
更新日期：2005-02-15

受影响系统：

Macromedia ColdFusion 6.1 J2EE
Macromedia ColdFusion 6.1
Macromedia ColdFusion 6.0

描述：

---

BUGTRAQ  ID: 11331
CVE(CAN) ID: CVE-2004-0928

Adobe ColdFusion是一个动态Web服务器。

Macromedia ColdFusion MX 6.0, 6.1, 6.1 J2EE及JRun 4.0内的Microsoft IIS Connector，受到访问验证问题造成的远程文件内容泄露漏洞的影响。攻击者可通过以";.cfm"结尾的HTTP请求，利用此漏洞获取源文件内容。

<*来源：anonymous
  
  链接：http://secunia.com/advisories/12647/
        http://xforce.iss.net/xforce/xfdb/17484
*>

建议：

---

厂商补丁：

Macromedia
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.macromedia.com/devnet/security/security_zone/mpsb04-09.html

浏览次数：1863
严重程度：0（网友投票）