一、 漏洞 CVE-2017-3066 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Adobe ColdFusion 早于 2016 Update 3、11 Update 11 以及 10 Update 22 的版本中,Apache BlazeDS 库存在 Java 反序列化漏洞。成功利用漏洞可能导致任意代码执行。

## 影响版本
- ColdFusion 2016 Update 3 及更早版本
- ColdFusion 11 Update 11 及更早版本
- ColdFusion 10 Update 22 及更早版本

## 漏洞细节
该漏洞存在于 Apache BlazeDS 库的 Java 反序列化功能中。攻击者可能通过利用此漏洞实现任意代码执行。

## 漏洞影响
成功利用此漏洞可能导致攻击者在目标系统上执行任意代码,从而控制受影响的系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Adobe ColdFusion 2016 Update 3 and earlier, ColdFusion 11 update 11 and earlier, ColdFusion 10 Update 22 and earlier have a Java deserialization vulnerability in the Apache BlazeDS library. Successful exploitation could lead to arbitrary code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Adobe ColdFusion 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Adobe ColdFusion是美国奥多比(Adobe)公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。以下版本受到影响:Adobe ColdFusion (2016 release) Update 3及之前的版本,ColdFusion 11 Update 11及之前的版本,Col
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-3066 的公开POC
# POC 描述 源链接 神龙链接
1 Exploitation Tool for CVE-2017-3066 targeting Adobe Coldfusion 11/12 https://github.com/codewhitesec/ColdFusionPwn POC详情
2 The study of vulnerability CVE-2017-3066. Java deserialization https://github.com/cucadili/CVE-2017-3066 POC详情
3 None https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Adobe%20ColdFusion%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%20CVE-2017-3066.md POC详情
4 https://github.com/vulhub/vulhub/blob/master/coldfusion/CVE-2017-3066/README.md POC详情
三、漏洞 CVE-2017-3066 的情报信息