Macromedia ColdFusion Server MX Error Message /CFIDE/probe.cfm раскрытие информации
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как проблематичный, в Macromedia ColdFusion Server MX. Вовлечена неизвестная функция файла /CFIDE/probe.cfm компонента Error Message Handler. Манипуляция приводит к раскрытие информации. Данная уязвимость известна под идентификатором CVE-2003-1469. Атака может быть осуществлена удаленно. Более того, эксплойт доступен. Рекомендуется выключить уязвимый компонент.
Подробности
Обнаружена уязвимость, классифицированная как проблематичный, в Macromedia ColdFusion Server MX. Вовлечена неизвестная функция файла /CFIDE/probe.cfm компонента Error Message Handler. Манипуляция приводит к раскрытие информации. Использование классификатора CWE для обозначения проблемы ведет к CWE-200. Слабость была опубликована 26.04.2003 специалистом Ligen от компании Network Intelligence India Pvt. Ltd. как Posting (Bugtraq). Консультация представлена на сайте securityfocus.com.
Данная уязвимость известна под идентификатором CVE-2003-1469. Присвоение CVE было выполнено 24.10.2007. Атака может быть осуществлена удаленно. Технические детали доступны. Комплексность атаки достаточно высока. Эксплуатация представляется сложной. Популярность этой уязвимости выше среднего. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1592 для этой проблемы.
Присвоено значение Доказательство концепции. Эксплойт можно загрузить по адресу exploit-db.com. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 11558. Он относится к семейству CGI abuses. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 86511 (Macromedia ColdFusion MX Error Message Path Disclosure Vulnerability).
Исправление уже готово и доступно для скачивания на macromedia.com. Рекомендуется выключить уязвимый компонент.
Обнаружение попыток атаки возможно с использованием Snort ID 906. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 7443), X-Force (11879), Vulnerability Center (SBV-3000) и Tenable (11558).
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: http://www.macromedia.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 3.7VulDB Meta Temp Score: 3.4
VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: раскрытие информацииCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 11558
Nessus Имя: Macromedia ColdFusion MX CFIDE/probe.cfm Direct Request Path Disclosure
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 11558
OpenVAS Имя: Macromedia ColdFusion MX Path Disclosure Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОтключитьСтатус: 🔍
0-дневное время: 🔍
Патч: macromedia.com
Firewalling: 🔍
Snort ID: 906
Хронология
26.04.2003 🔍26.04.2003 🔍
26.04.2003 🔍
26.04.2003 🔍
30.04.2003 🔍
26.11.2003 🔍
31.12.2003 🔍
09.04.2004 🔍
24.10.2007 🔍
13.07.2025 🔍
Источники
Поставщик: macromedia.comКонсультация: securityfocus.com⛔
Исследователь: Discovery (Ligen)
Организация: Network Intelligence India Pvt. Ltd.
Статус: Подтверждённый
CVE: CVE-2003-1469 (🔍)
GCVE (CVE): GCVE-0-2003-1469
GCVE (VulDB): GCVE-100-56
X-Force: 11879 - Adobe Macromedia ColdFusion MX physical path disclosure, Low Risk
SecurityFocus: 7443
OSVDB: 10592 - ColdFusion Server Email Example Script Information Disclosure
SecuriTeam: securiteam.com
Vulnerability Center: 3000 - Macromedia ColdFusion MX Information Disclosure, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Вход
Создано: 26.04.2003 02:00Обновлено: 13.07.2025 23:16
Изменения: 26.04.2003 02:00 (88), 07.06.2017 16:03 (2), 08.03.2021 09:30 (2), 08.03.2021 09:36 (1), 13.07.2024 15:33 (23), 13.07.2025 23:16 (6)
Завершенный: 🔍
Cache ID: 216:67A:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.