PT-2004-3099 · Macromedia · Macromedia Coldfusion Mx

Publicado

2004-12-31

Atualizado

2017-07-11

CVE-2004-2204

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Macromedia ColdFusion MX versions 6.0 through 6.1

Description The issue allows local users to conduct unauthorized activities and obtain administrative passwords by creating CFML scripts that utilize the CreateObject function or CFOBJECT tag.

Recommendations For Macromedia ColdFusion MX versions 6.0 through 6.1, consider disabling the CreateObject function or CFOBJECT tag to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2004-2204

Produtos afetados

Macromedia Coldfusion Mx

PT-2004-3099 · Macromedia · Macromedia Coldfusion Mx

CVE-2004-2204

Identificadores relacionados

Produtos afetados

Referências · 7