Según ha informado Macromedia, cuando
cualquiera de las ediciones de ColdFusion MX se utiliza con determinados
elementos existe el riesgo de sufrir un ataque.
De acuerdo al aviso publicado por Macromedia, cuando ColdFusion MX se
utiliza con Microsoft Internet Information Server (IIS), Authentication
Windows NT y permisos de archivos NTFS es necesario configurar IIS para
comprobar los permisos del archivo antes de pasar la petición a
ColdFusionMX. En la práctica, si no se encuentra configurado adecuadamente
un usuario remoto autenticado podrá conseguir acceso no autorizado a
directorios y plantillas ColdFusion.
Información adicional sobre el mencionado problema y sobre como evitarlo en:
http://www.macromedia.com/v1/handlers/index.cfm?ID=23734
Publicidad