【漏洞信息】Adobe ColdFusion任意文件读取

【漏洞信息】Adobe ColdFusion任意文件读取

漏洞简介

adobe ColdFusion 版本 2023.6、2021.12 及更早版本受到不当访问控制漏洞的影响,该漏洞可能导致任意系统文件读取。攻击者可以利用此漏洞绕过安全措施并获得对敏感文件的未经授权的访问并执行任意文件系统写入

利用此漏洞不需要用户交互

影响版本

ColdFusion 2023  更新6及更早版本

ColdFusion 2021 更新12及更早版本

漏洞复现

poc利用

用法

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
自古评论出人才是你吗?
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容