漏洞简介
adobe ColdFusion 版本 2023.6、2021.12 及更早版本受到不当访问控制漏洞的影响,该漏洞可能导致任意系统文件读取。攻击者可以利用此漏洞绕过安全措施并获得对敏感文件的未经授权的访问并执行任意文件系统写入
利用此漏洞不需要用户交互
影响版本
ColdFusion 2023 更新6及更早版本
ColdFusion 2021 更新12及更早版本
漏洞复现
poc利用
用法
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
adobe ColdFusion 版本 2023.6、2021.12 及更早版本受到不当访问控制漏洞的影响,该漏洞可能导致任意系统文件读取。攻击者可以利用此漏洞绕过安全措施并获得对敏感文件的未经授权的访问并执行任意文件系统写入
利用此漏洞不需要用户交互
ColdFusion 2023 更新6及更早版本
ColdFusion 2021 更新12及更早版本
poc利用
暂无评论内容