从这个网页截图中获取到的漏洞关键信息如下: 漏洞概述 漏洞标识: VU#135531 原始发布日期: 2001-07-30 最后修订日期: 2003-04-09 概述: Allaire ColdFusion Server中存在漏洞,允许攻击者对目标主机上的文件进行未经授权的读取和删除访问。 描述: 存在远程可利用的漏洞,攻击者可能获得未经授权的文件读取和删除访问权限。详见Macromedia产品安全公告(MPSB01-07)。 影响: 攻击者可以通过此漏洞检索或删除对ColdFusion服务器进程可访问的任意文件,可能导致敏感信息泄露和/或数据销毁。注意,这种攻击不依赖于目标站点的ColdFusion应用程序在ColdFusion标记语言(CFML)中的编码方式。 解决方案: 从Allaire应用以下补丁: - Windows版本 - Solaris版本 - Linux版本 - HP-UX版本 厂商信息: - 影响厂商: Macromedia Inc. CVSS度量值: 未显示具体内容。 参考文献: - http://www.securityfocus.com/bid/3018 - http://www.allaire.com/handlers/index.cfm?id=21566 致谢: 该漏洞于2001年7月11日由Macromedia报告给CERT/CC。 其他信息: - CVE ID: CVE-2001-1120 - 严重性度量: 18.98 - 公开日期: 2001-07-11 - 首次发布日期: 2001-07-30 - 最后更新日期: 2003-04-09 19:24 UTC - 文档版本: 24