Macromedia ColdFusion, porušení bezpečnostních mechanismů

Společnost Adobe ohlásila ve svém oznámení několik zranitelností postihujících produkt ColdFusion ve verzi MX 6.0, 6.1, 6.1 s JRun a MX 7.0. První chyba se týká ColdFusionu, který běží nad clustrem JRun 4 a s vypnutým SecurityManagerem. Při této konfiguraci „odumře”(bez vyhození výjimky) bezpečnostní nastavení Sandboxu a útočník tak může obejít bezpečnostní nastavení aplikací. Druhá chyba se týká tagu CFMAIL, kdy dojde k nedostatečnému ošetření pole „Subject”, což umožní útočníkovi poslat si libovolný soubor jako přílohu. Další dvě chyby se týkají pouze verze 7.0. V této kumulativní záplatě se navíc objevují dvě nové zranitelnosti. V prvním případě se jedná o situaci, kdy je možno vytvořit objekt „CFOBJECT /CreateObject(Jáva)` i přes nastavení jeho zákazu v konfiguraci Sandboxu. Poslední chyba se týká zobrazení zahešovaného administrátorského hesla přes API.