ColdFusion 0day漏洞安全通告
发布时间 2019-03-04漏洞编号和级别
CVE编号:CVE-2019-7816,危险级别:严重, CVSS分值:官方未评定
影响范围
受影响软件以及版本:
ColdFusion 2018
ColdFusion 2016
ColdFusion 11
漏洞概述
ColdFusion是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似现在的JavaServer Page里的JSTL(JSP Standard Tag Lib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。
Adobe发布紧急更新,修复了ColdFusion Web应用程序开发平台的关键漏洞。该错误可导致任意代码执行,并已在野外被利用。
安全问题允许攻击者绕过上传文件的限制。要利用它,攻击者必须能够将可执行代码上载到Web服务器上的文件目录。
Adobe在其安全公告中称,该代码可以通过HTTP请求执行。
修复建议
目前Adobe已发布补丁,请用户尽快进行版本更新:https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html。
参考链接
https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html
京公网安备11010802024551号