Adobe ColdFusion管理控制台多个目录遍历漏洞 CVE-2010-2861 CNNVD-201008-134 CNVD-2013-00075 CNNVD-201309-352

7.5 AV AC AU C I A
发布: 2010-08-11
修订: 2013-09-24

Adobe ColdFusion是一款高效的网络应用服务器开发环境。 Adobe ColdFusion 9.0.1及之前版本的管理控制台中存在多个目录遍历漏洞。远程攻击者可借助向CFIDE/administrator/中的CFIDE/administrator/settings/mappings.cfm,logging/settings.cfm,datasources/index.cfm,j2eepackaging/editarchive.cfm和enter.cfm发送的locale参数读取任意文件。

0%
当前有7条漏洞利用/PoC
当前有4条受影响产品信息