Risque
- Atteinte à la confidentialité des données
Systèmes affectés
ColdFusion MX 7, 7.0.1 et 7.0.2.
Description
Une vulnérabilité découverte dans ColdFusion permettrait à une personne d'accéder à la liste et au contenu de fichiers présents sur le serveur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB07-02 du 09 janvier 2007 http://www.adobe.com/support/security/bulletins/apsb07-02.html
- Bulletin de sécurité iDefense du 09 janvier 2007 : http://www.idefense.com/application/poi/display?id=466
- Référence CVE CVE-2006-5858 https://www.cve.org/CVERecord?id=CVE-2006-5858