安全研究

安全漏洞
Adobe ColdFusion 任意文件上传漏洞(CVE-2018-15961)

发布日期:2018-09-11
更新日期:2018-09-17

受影响系统:
Adobe ColdFusion 2018 release
Adobe ColdFusion 2016 release
Adobe ColdFusion 11
描述:
BUGTRAQ  ID: 105314
CVE(CAN) ID: CVE-2018-15961

Adobe ColdFusion是一款动态Web服务器产品。

Adobe ColdFusion由于未限制文件的上传。攻击者可利用该漏洞执行任意代码。

<*来源:Pete Freitag
  
  链接:https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html
*>

建议:
厂商补丁:

Adobe
-----
Adobe已经为此发布了一个安全公告(APSB18-33)以及相应补丁:
APSB18-33:Security updates available for ColdFusion | APSB18-33
链接:https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html

浏览次数:2679
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障