| Ãë¾àÁ¡ID |
21016 |
| À§Çèµµ |
20 |
| Æ÷Æ® |
80, ... |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
CGI |
| »ó¼¼¼³¸í |
ColdFusionÀÇ »ùÇà ÇÁ·Î±×·¥ ÁßÀÇ ÇϳªÀÎ "fileexists.cfm"´Â ¿ÜºÎ¿¡¼ ¼¹ö³»¿¡ ÀÖ´Â ÀÓÀÇÀÇ ÆÄÀϵéÀÇ Á¸ÀçÀ¯¹«¸¦ üũÇÒ ¼ö ÀÖ´Ù. ÀÌ Á¤º¸´Â Attacker¿¡°Ô À¯¿ëÇÑ Á¤º¸°¡ µÉ ¼ö ÀÖ´Ù.
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Cold Fusion application ¼¹ö |
| ÇØ°áÃ¥ |
Allaire web site·Î ºÎÅÍ ColdFusion 4.0.1 ÀÌ»óÀÇ ¹öÀüÀ¸·Î ¾÷±×·¹À̵å ÇØ¾ß ÇÑ´Ù. ÇÊ¿äÇÏÁö ¾Ê´Ù¸é ¼¹ö¿¡ ÀÖ´Â "fileexists.cfm" ÆÄÀÏÀ» Æ÷ÇÔÇÏ¿© ¸ðµç ¿¹Á¦ ÆÄÀϵéÀº Á¦°ÅÇÏ´Â °ÍÀÌ ÁÁ´Ù. |
| °ü·Ã URL |
CVE-1999-0923 (CVE) |
| °ü·Ã URL |
(SecurityFocus) |
| °ü·Ã URL |
1743 (ISS) |
|
