ColdFusion MX是一款高效的网络应用服务器开发环境,具有很高的易用性和开发效率,基于标准的Java技术,可以与XML、Web Services和Microsoft.NET环境相集成。
ColdFusion在处理用户请求时存在多个安全漏洞,远程攻击者可能利用这些漏洞获取服务器相关的敏感信息。
如果远程攻击者能够向ColdFusion提交以以下格式结束的无效请求的话,就会导致在返回结果中泄漏服务器路径。如果未经提供主机便请求了/CFIDE/administrator/login.cfm页面的话,就会导致在href标签中泄漏服务器的内部IP地址。此外,如果能够提交恶意的URL请求的话,还可以执行跨站脚本攻击。