Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2003-1469

Опубликовано: 31 дек. 2003
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

The default configuration of ColdFusion MX has the "Enable Robust Exception Information" option selected, which allows remote attackers to obtain the full path of the web server via a direct request to CFIDE/probe.cfm, which leaks the path in an error message.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:microsoft:windows_2000:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_nt:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:macromedia:coldfusion:*:*:*:*:*:*:*:*
cpe:2.3:a:macromedia:coldfusion:*:*:developer:*:*:*:*:*
cpe:2.3:a:macromedia:coldfusion:6.0:*:*:*:*:*:*:*
cpe:2.3:a:macromedia:coldfusion_professional:*:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.0215
Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-h93c-xg3w-5f5p

github
почти 4 года назад

The default configuration of ColdFusion MX has the "Enable Robust Exception Information" option selected, which allows remote attackers to obtain the full path of the web server via a direct request to CFIDE/probe.cfm, which leaks the path in an error message.

EPSS

Процентиль: 84%
0.0215
Низкий

5 Medium

CVSS2

Дефекты

CWE-200