Podatność CVE-1999-1124


Publikacja: 1999-12-31   Modyfikacja: 2012-02-12

Opis:
HTTP Client application in ColdFusion allows remote attackers to bypass access restrictions for web pages on other ports by providing the target page to the mainframeset.cfm application, which requests the page from the server, making it look like the request is coming from the local host.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Allaire -> Coldfusion 

 Referencje:
http://packetstorm.securify.com/mag/phrack/phrack54/P54-08

Copyright 2024, cxsecurity.com

 

Back to Top