Уязвимость программной платформы ColdFusion существуют из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатации уязвимостей могут позволить нарушителю, действующему удалённо, читать произвольные файлы через параметры CFIDE/administrator/settings/mappings.cfm, logging/settings.cfm, datasources/index.cfm, j2eepackaging/editarchive.cfm, enter.cfm
Использование рекомендаций производителя:
http://www.adobe.com/support/security/bulletins/apsb10-18.html
| Балл | 7.5 — высокая опасность |