The authentication process in Adobe... CVE-2010-5290 CNNVD-201309-352

10.0 AV AC AU C I A
发布: 2013-09-20
修订: 2017-08-29

Adobe ColdFusion是美国奥多比(Adobe)公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 9.0.2及之前版本中的验证过程中存在安全漏洞,该漏洞源于程序在已知哈希密码情况下,不需要明文密码便可通过验证。上下文相关的攻击者可借助配置文件的读权限,利用该漏洞获取管理员权限。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息