漏洞发布时间：2000-5-10 14:37:00
漏 洞 描 述:

当URL重定向时, Allaire ClusterCATS会在URL的后面附加些信息,来获取敏感信息。

受影响的版本:
Allaire ClusterCATS 1.0
+ Allaire ColdFusion Server 4.5.1
+ Allaire ColdFusion Server 4.5
+ Allaire ColdFusion Server 4.0.1
+ Allaire ColdFusion Server 4.0
+ Allaire ColdFusion Server 3.1.2
+ Allaire ColdFusion Server 3.1.1
+ Allaire ColdFusion Server 3.1
+ Allaire ColdFusion Server 3.0.1
+ Allaire ColdFusion Server 3.0
+ Allaire ColdFusion Server 2.0

解 决 方 法:

Allaire已发布了相应的补丁,按照下面的方法做:
1、在控制面板->服务,停止每个Bright Tiger服务。
2、把cfusion\brighttiger\program目录下的teserver.dll文件改名为 teserver.old
3、每个服务器中,把新的teserver.dll文件copy到brightiger\program目录下
4、开启每个服务器的Bright Tiger服务。

补丁下载地址:
ftp://ftp.allaire.com/outgoing/clustercats/teserver.dll