# Adobe ColdFusion 不适当的访问控制任意代码执行漏洞
## 概述
Adobe ColdFusion 的多个版本存在 Improper Access Control 漏洞,可能导致任意代码执行。
## 影响版本
- ColdFusion 2018 Update 15 及更早版本
- ColdFusion 2021 Update 5 及更早版本
## 细节
该漏洞是由不正确的访问控制引起的,攻击者可以利用该漏洞在当前用户上下文中执行任意代码。此漏洞的利用不需要用户交互。
## 影响
此漏洞可能导致任意代码执行,可能危及系统安全。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | File Read Arbrtary Exploit for CVE-2023-26360 - Adobe Coldfusion | https://github.com/yosef0x01/CVE-2023-26360 | POC详情 |
| 2 | None | https://github.com/jakabakos/CVE-2023-26360-adobe-coldfusion-rce-exploit | POC详情 |
| 3 | Adobe ColdFusion CVE-2023-26360/CVE-2023-29298 自动化实现反弹 | https://github.com/CuriousLearnerDev/ColdFusion_EXp | POC详情 |
| 4 | CVE-2023-26360 - Adobe Coldfusion | https://github.com/issamjr/CVE-2023-26360 | POC详情 |
| 5 | Unauthenticated Arbitrary File Read vulnerability due to deserialization of untrusted data in Adobe ColdFusion. The vulnerability affects ColdFusion 2021 Update 5 and earlier as well as ColdFusion 2018 Update 15 and earlier | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-26360.yaml | POC详情 |
| 6 | None | https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Adobe%20ColdFusion%20%E6%9C%AC%E5%9C%B0%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E%20CVE-2023-26360.md | POC详情 |
| 7 | https://github.com/vulhub/vulhub/blob/master/coldfusion/CVE-2023-26360/README.md | POC详情 |
暂无评论