Avis du CERT-FR

Objet: Vulnérabilité dans ColdFusion

Référence	CERTA-2007-AVI-022
Titre	Vulnérabilité dans ColdFusion
Date de la première version	10 janvier 2007
Date de la dernière version	10 janvier 2007
Source(s)	Bulletin de sécurité Adobe APSB07-02 du 09 janvier 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Atteinte à la confidentialité des données.

ColdFusion MX 7, 7.0.1 et 7.0.2.

Une vulnérabilité découverte dans ColdFusion permettrait à une personne d'accéder à la liste et au contenu de fichiers présents sur le serveur.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité Adobe APSB07-02 du 09 janvier 2007 :

http://www.adobe.com/support/security/bulletins/apsb07-02.html

Bulletin de sécurité iDefense du 09 janvier 2007 :

http://www.idefense.com/application/poi/display?id=466

Référence CVE CVE-2006-5858 :

https://www.cve.org/CVERecord?id=CVE-2006-5858