← voltar
CVE-2011-0737

CVE-2011-0737

CVSS 5.3 MEDIUMEPSS 2.8%CWE-200
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.3EPSS 2.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
01 fev 2011Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Adobe ColdFusion 9.0.1 CHF1 and earlier allows remote attackers to obtain sensitive information via an id=- query to a .cfm file, which reveals the installation path in an error message. NOTE: the vendor disputes the significance of this issue because the Site-wide Error Handler and Debug Output Settings sections of the ColdFusion Lockdown guide explain the requirement for settings that prevent this information disclosure
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://archives.neohapsis.com/archives/fulldisclosure/2011-01/0537.htmlhttp://osvdb.org/70781http://websecurity.com.ua/4879/