momo安全漏洞库

多模块数据检索平台

登录 注册
返回列表

Adobe ColdFusion 11 远程代码执行漏洞

CVE: 暂无
CNVD: 暂无
CNNVD: 暂无
漏洞类型: 代码执行
漏洞等级: 高危
年份: 2022
POC_ID: 121
漏洞描述
Adobe ColdFusion是一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 11 中存在JNDI注入漏洞,攻击者可以利用此漏洞实现代码执行。
FOFA 语句
系统自动生成(不一定准确):title="Adobe ColdFusion 11"
影响范围
Adobe Coldfusion 11 <= 11.0.03.292866
漏洞详情
Adobe ColdFusion是一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 11 中存在JNDI注入漏洞,攻击者可以利用此漏洞实现代码执行。
漏洞 POC
登录后可查看漏洞 POC。请先 登录注册
修复建议
升级至最新版本:https://www.adobe.com/products/coldfusion-family.html
参考来源
https://www.exploit-db.com/exploits/50781