CVE-2006-5858
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
31/12/2006
Última modificación:
23/11/2020
Descripción
Adobe ColdFusion MX 7 hasta 7.0.2, y JRun 4, cuando se ejecuta en Microsoft IIS, permite a atacantes remotos leer archivos de su elección, listar directorios, o leer código fuente mediante un byte nulo (NULL) con doble codificación URL en un nombre de archivo ColdFusion, por ejemplo un archivo CFM.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:coldfusion:*:*:*:*:*:*:*:* | 7.0 (incluyendo) | 7.0.2 (incluyendo) |
| cpe:2.3:a:adobe:jrun:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_information_services:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=466
- http://osvdb.org/32123
- http://secunia.com/advisories/23668
- http://securitytracker.com/id?1017490=
- http://www.adobe.com/support/security/bulletins/apsb07-02.html
- http://www.securityfocus.com/archive/1/457799/100/0/threaded
- http://www.securityfocus.com/bid/21978
- http://www.vupen.com/english/advisories/2007/0116
- https://exchange.xforce.ibmcloud.com/vulnerabilities/31411