发布日期:2023-03-23
更新日期:2023-05-25
受影响系统:
Adobe Adobe ColdFusion 2018 < ="Update" 15
Adobe Adobe ColdFusion 2021 < ="Update" 5
描述:
CVE(CAN) ID: CVE-2023-26361
Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台,包括集成开发环境和脚本语言。
Adobe ColdFusion 2018 Update 15及之前版本和ColdFusion 2021 Update 5及之前版本存在路径遍历漏洞,攻击者可利用该漏洞读取系统中的任意文件。
< *链接:https://www.auscert.org.au/bulletins/ESB-2023.1560
*>
建议:
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(APSB23-25)以及相应补丁:
APSB23-25:Security updates available for Adobe ColdFusion | APSB23-25
链接:https://www.auscert.org.au/bulletins/ESB-2023.1560
浏览次数:27
严重程度:0(网友投票)