Vulnerabilities > CVE-2000-0057 - Unspecified vulnerability in Allaire Coldfusion Server 4.0/4.0.1
Attack vector
NETWORK Attack complexity
LOW Privileges required
NONE Confidentiality impact
PARTIAL Integrity impact
PARTIAL Availability impact
PARTIAL Summary
Cold Fusion CFCACHE tag places temporary cache files within the web document root, allowing remote attackers to obtain sensitive system information.
Vulnerable Configurations
Part | Description | Count |
---|---|---|
Application | 2 |
Exploit-Db
description | Allaire ColdFusion Server 4.0/4.0.1 CFCACHE Vulnerability. CVE-2000-0057. Remote exploits for multiple platform |
id | EDB-ID:19712 |
last seen | 2016-02-02 |
modified | 2000-01-04 |
published | 2000-01-04 |
reporter | anonymous |
source | https://www.exploit-db.com/download/19712/ |
title | Allaire ColdFusion Server 4.0/4.0.1 - CFCACHE Vulnerability |
Seebug
bulletinFamily | exploit |
description | BUGTRAQ ID: 917 CVE(CAN) ID: CVE-2000-0057 Allaire ColdFusion是一个用来增强Web交互功能的组件。 ColdFusion 4.x包含一个叫做CFCACHE的功能,它通过储存HTML处理CFM页的输出来提高服务器的性能。 当CFCACHE标签处理CFM页面时,它创建一些临时文件,其中一些文件是.tmp文件,其中包含了当前的HTML输出。同时它也创建一个名为cfcache.map的文件,其中包含了到.tmp文件的指针,内容有绝对路径、时间信息和其他URL信息。这些信息如果暴露出来可以造成潜在的危害。 这些文件都放在同一个目录,并且可以通过外部的URL进行远程访问。 Allaire ColdFusion Server 4.0.1 Allaire ColdFusion Server 4.0 - HP HP-UX 11.0 - Microsoft Windows NT 4.0 SP6a - Microsoft Windows NT 4.0 SP6 - Microsoft Windows NT 4.0 SP5 - Microsoft Windows NT 4.0 SP4 - Microsoft Windows NT 4.0 SP3 - Microsoft Windows NT 4.0 SP2 - Microsoft Windows NT 4.0 SP1 - Microsoft Windows NT 4.0 - Microsoft Windows 98 - Microsoft Windows 95 - Microsoft Windows 2000 Server SP2 - Microsoft Windows 2000 Server SP1 - Microsoft Windows 2000 Server - RedHat Linux 7.0 - Sun Solaris 8.0 - SuSE Linux 7.0 Allaire已经发布了一个新的CFCACHE.CFM来补救这个问题: <a href=http://download.allaire.com/AllaireSecurityBulletin(ASB00-03)New4.0xCfcache.zip target=_blank>http://download.allaire.com/AllaireSecurityBulletin(ASB00-03)New4.0xCfcache.zip</a> 新的.cfm已经包含在ColdFusion 4.5版中,其允许管理员指定.tmp和cfcache.map的位置。 |
id | SSV:3648 |
last seen | 2017-11-19 |
modified | 2008-07-16 |
published | 2008-07-16 |
reporter | Root |
source | https://www.seebug.org/vuldb/ssvid-3648 |
title | Allaire ColdFusion 4.0x CFCACHE功能泄露信息漏洞 |