Описание
Multiple directory traversal vulnerabilities in the administrator console in Adobe ColdFusion 9.0.1 and earlier allow remote attackers to read arbitrary files via the locale parameter to (1) CFIDE/administrator/settings/mappings.cfm, (2) logging/settings.cfm, (3) datasources/index.cfm, (4) j2eepackaging/editarchive.cfm, and (5) enter.cfm in CFIDE/administrator/.
Ссылки
- Broken Link
- Broken Link
- Not ApplicableVendor Advisory
- Exploit
- Broken Link
- Broken Link
- Broken Link
- Not ApplicableVendor Advisory
- Exploit
- Broken Link
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Multiple directory traversal vulnerabilities in the administrator console in Adobe ColdFusion 9.0.1 and earlier allow remote attackers to read arbitrary files via the locale parameter to (1) CFIDE/administrator/settings/mappings.cfm, (2) logging/settings.cfm, (3) datasources/index.cfm, (4) j2eepackaging/editarchive.cfm, and (5) enter.cfm in CFIDE/administrator/.
Уязвимость программной платформы ColdFusion, существующие из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющие нарушителю читать произвольные файлы
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2