Risque
Atteinte à la confidentialité des données.
Systèmes affectés
ColdFusion MX 7, 7.0.1 et 7.0.2.
Description
Une vulnérabilité découverte dans ColdFusion permettrait à une personne d'accéder à la liste et au contenu de fichiers présents sur le serveur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB07-02 du 09 janvier 2007 :
http://www.adobe.com/support/security/bulletins/apsb07-02.html
- Bulletin de sécurité iDefense du 09 janvier 2007 :
http://www.idefense.com/application/poi/display?id=466
- Référence CVE CVE-2006-5858 :
https://www.cve.org/CVERecord?id=CVE-2006-5858