Ein Hotfix von Adobe soll verhindern, dass ColdFusion MX 7 auf dem Internet Information Server (IIS) weiterhin geschützte Daten preisgeben kann. Laut iDefense gibt es ein Problem beim Auswerten von URLs, die etwa kodierte NULL-Bytes und eine mit ColdFusion verknüpfte Dateiendung enthalten. Damit soll es möglich sein, Einblick in beliebige andere Dateien zu erhalten, auf die der Webserver Zugriff hat, um so weitere Informationen für Angriffe zu sammeln. Unter Umständen ließen sich sogar Passwörte ...