Adobe ColdFusion 11 远程代码执行漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 代码执行

漏洞等级: 高危

年份: 2022

POC_ID: 121

漏洞描述

Adobe ColdFusion是一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 11 中存在JNDI注入漏洞,攻击者可以利用此漏洞实现代码执行。

影响范围

Adobe Coldfusion 11 <= 11.0.03.292866

漏洞详情

登录后可查看漏洞详情。请先登录或注册。

漏洞 POC

登录后可查看漏洞 POC。请先登录或注册。

修复建议

升级至最新版本:https://www.adobe.com/products/coldfusion-family.html

参考来源

https://www.exploit-db.com/exploits/50781