Macromedia hat heute nachmittag ein Security Bulletin herausgegeben. Über eine sehr einfache, modifizierte URL ist es bei ColdFusion-Installationen mit Apache 1.3.x oder 2.0.x auf Windows möglich den Quellcode (CF-Quellcode) der aufgerufenen Seite anzuschauen.
Ein Patch existiert, es ist ratsam, diesen UNMITTELBAR (JETZT!) einzuspielen, falls Euer System von dieser Lücke betroffen ist!
Comments on this entry are closed.