返回列表

New Atlanta BlueDragon目录遍历漏洞

CVE: CVE-2014-5370

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

New Atlanta BlueDragon是一个ColdFusion Markup Language引擎。 New Atlanta BlueDragon的CFChart servlet中存在目录遍历漏洞,由于cfchart.cfchart文件未能充分过滤‘QUERY_STRING’值,允许攻击者读取或删除任意文件。

影响范围

New Atlanta Communications, LLC BlueDragon <7.1.1.18527

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:

参考来源

http://seclists.org/fulldisclosure/2015/Apr/49