| Title | Adobe ColdFusion MX における任意のコードを実行される脆弱性 |
|---|---|
| Summary | Adobe ColdFusion MX は、スクリプトおよびディレクトリ内で特定の安全でないパーミッションを使用するため、任意のコードを実行される、または重要な情報を取得される脆弱性が存在します。 |
| Possible impacts | ローカルユーザにより、以下のファイルを介して、任意のコードを実行される、または重要な情報を取得される可能性があります。 (1) CFMX7DreamWeaverExtensions.mxp (2) CFReportBuilderinstaller.exe (3) .com.zerog.registry.xml (4) uninstall.lax (5) license.txt (6) Readme.htm (7) .com.zerog.registry.xml (8) k2adminstop (9) k2adminstart (10) lib/wsconfig/ 内の特定のファイル |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | April 10, 2007, midnight |
| Registration Date | June 26, 2012, 3:46 p.m. |
| Last Update | June 26, 2012, 3:46 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.2 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| アドビシステムズ |
| Adobe ColdFusion mx Linux 版および Solaris 版の MX 7 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Adobe ColdFusion MX 7 for Linux and Solaris uses insecure permissions for certain scripts and directories, which allows local users to execute arbitrary code or obtain sensitive information via the (1) CFMX7DreamWeaverExtensions.mxp, (2) CFReportBuilderInstaller.exe, (3) .com.zerog.registry.xml, (4) uninstall.lax, (5) license.txt, (6) Readme.htm, (7) .com.zerog.registry.xml, (8) k2adminstop, or (9) k2adminstart files; or (10) certain files in lib/wsconfig/. |
|---|---|
| Publication Date | April 12, 2007, 7:19 a.m. |
| Registration Date | Jan. 29, 2021, 2:10 p.m. |
| Last Update | July 29, 2017, 10:31 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:adobe:coldfusion:7.0:*:linux:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:coldfusion:7.0:*:solaris:*:*:*:*:* | |||||