名称： Allair ColdFusion Server4.51管理员登陆口令拒绝服务漏洞

      类型： 边界条件出错

      发布日期： 2000-6-8

      影响系统： Allaire ColdFusion Server 4.5.1
                      Allaire ColdFusion Server 4.5
                      Allaire ColdFusion Server 4.0.1
                      Allaire ColdFusion Server 4.0
                      Allaire ColdFusion Server 3.1.2
                      Allaire ColdFusion Server 3.1.1
                      Allaire ColdFusion Server 3.1
                      Allaire ColdFusion Server 3.0.1
                      Allaire ColdFusion Server 3.0
                      Allaire ColdFusion Server 2.0

       描述： 由于在口令认证中存在漏洞，可能导致在管理员登陆页面中输入超过40000个字符后，Allaire ColdFusion 4.5.1出现拒绝服务，CPU占用率达到100%，程序中断。默认的登陆页面可能出现这样的攻击。一怀有恶意的用户能下载本地表格到他们自己的硬盘上，修改HTML页面，而且能提交40000个字符到ColdFusion服务器中。为恢复服务器原来的功能必须重新启动。

       解决方法： Allaire已经发现了这个漏洞，并且在ColdFusion4.6中修复了这个漏洞。