Title : Adobe ColdFusion Local Sandbox Security Bypass Vulnerability
Advisory ID : FrSIRT/ADV-2008-3032
CVE ID : GENERIC-MAP-NOMATCHCWE ID : CWE-264Rated as : Low Risk 
Remotely Exploitable : No
Locally Exploitable : Yes
Release Date : 2008-11-06세부설명
==========Adobe ColdFusion에서 로컬 공격자가 제한된 보안을 우회할 수 있는 취약점이 발견 되었다. 이 문제는 불특정한 문제때문이며
낮은권한의 사용자가 sandbox 보안을 우회하고 중요한 정보에 접근하거나 잠재적으로는 상승된 권한을 얻을 수 있다.
해결책
==========Apply patch for Adobe ColdFusion 8.0.1 :
http://www.adobe.com/support/security/bulletins/downloads/hf801-73122.jarApply patch for Adobe ColdFusion 8.0.0 :
http://www.adobe.com/support/security/bulletins/downloads/hf800-73122.jarApply patch for Adobe ColdFusion 7.0.2 :
http://www.adobe.com/support/security/bulletins/downloads/hf702-73122.jar레퍼런스
==========http://www.frsirt.com/english/advisories/2008/3032
http://www.adobe.com/support/security/bulletins/apsb08-21.html영향받는 버전
==========
Adobe ColdFusion version 8
Adobe ColdFusion version 8.0.1
Adobe ColdFusion MX version 7.0.2
sH4
