CVE-1999-0477
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/12/1999
Última modificación:
05/09/2008
Descripción
*** Pendiente de traducción *** The Expression Evaluator in the ColdFusion Application Server allows a remote attacker to upload files to the server via openfile.cfm, which does not restrict access to the server properly.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:allaire:coldfusion_server:2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:allaire:coldfusion_server:3.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:allaire:coldfusion_server:3.01:*:*:*:*:*:*:* | ||
cpe:2.3:a:allaire:coldfusion_server:3.11:*:*:*:*:*:*:* | ||
cpe:2.3:a:allaire:coldfusion_server:3.12:*:*:*:*:*:*:* | ||
cpe:2.3:a:allaire:coldfusion_server:4.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página