首頁 > 安全研究 > 安全通報 > 安全通告

ColdFusion 0day漏洞安全通告

發布時間 2019-03-04

漏洞編號和級別


CVE編號:CVE-2019-7816,危險級別:嚴重, CVSS分值:官方未評定


影響范圍


受影響軟件以及版本: 

ColdFusion 2018

ColdFusion 2016

ColdFusion 11


漏洞概述


ColdFusion是一個動態Web服務器,其CFMLColdFusion Markup Language)是一種程序設計語言,類似現在的JavaServer Page里的JSTLJSP Standard Tag Lib),從1995年開始開發,其設計思想被一些人認為非常先進,被一些語言所借鑒。


Adobe發布緊急更新,修復了ColdFusion Web應用程序開發平臺的關鍵漏洞。該錯誤可導致任意代碼執行,并已在野外被利用。


安全問題允許攻擊者繞過上傳文件的限制。要利用它,攻擊者必須能夠將可執行代碼上載到Web服務器上的文件目錄。

Adobe在其安全公告中稱,該代碼可以通過HTTP請求執行。


修復建議


目前Adobe已發布補丁,請用戶盡快進行版本更新:https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html。


參考鏈接


https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html

上一篇 下一篇