Podatność CVE-2005-4342
Publikacja: 2005-12-18   Modyfikacja: 2012-02-12

Opis:
ColdFusion Sandbox on Adobe (formerly Macromedia) ColdFusion MX 6.0, 6.1, 6.1 with JRun, and 7.0 does not throw an exception if the SecurityManager is disabled, which might allow remote attackers to "bypass security controls," aka "JRun Clustered Sandbox Security Vulnerability."

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Macromedia -> Coldfusion 

 Referencje:
http://www.securityfocus.com/bid/15904
http://www.macromedia.com/devnet/security/security_zone/mpsb05-14.html
http://www.macromedia.com/devnet/security/security_zone/mpsb05-12.html
http://securitytracker.com/id?1015369
http://secunia.com/advisories/18078
http://www.vupen.com/english/advisories/2005/2948
Copyright 2024, cxsecurity.com

 

Back to Top