发布日期：2001-07-30
更新日期：2001-08-04

受影响系统：

Allaire ColdFusion Server 5.0 for Linux
Allaire ColdFusion Server 4.5.1 for Linux

描述：

---

BUGTRAQ ID : 3126

ColdFusion是由Allaire发布和维护的Web应用软件包。

如果ColdFusion服务器是安装在Linux系统的话，CFRETHROW标签就可能导致ColdFusion
服务器崩溃，这时ColdFusion就会在安装目录下的“log”子目录生成一个“core”文
件。

这个漏洞只影响Linux下的ColdFusion,攻击者要利用这个漏洞，必须有权限上传文件。
利用这个漏洞，攻击者可以使ColdFusion服务器崩溃，还可能访问到该服务器上的敏感信息。

<*来源：Eric Lackey （eric@isdn.net） *>



建议：

---

临时解决方法：

使用CFTHROW标签

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.allaire.com/Products/index.cfm

浏览次数：5044
严重程度：0（网友投票）