漏洞信息
# Adobe ColdFusion 不适当的访问控制任意代码执行漏洞
## 概述
Adobe ColdFusion 的多个版本存在 Improper Access Control 漏洞,可能导致任意代码执行。
## 影响版本
- ColdFusion 2018 Update 15 及更早版本
- ColdFusion 2021 Update 5 及更早版本
## 细节
该漏洞是由不正确的访问控制引起的,攻击者可以利用该漏洞在当前用户上下文中执行任意代码。此漏洞的利用不需要用户交互。
## 影响
此漏洞可能导致任意代码执行,可能危及系统安全。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Adobe ColdFusion Improper Access Control Arbitrary code execution
漏洞描述信息
Adobe ColdFusion versions 2018 Update 15 (and earlier) and 2021 Update 5 (and earlier) are affected by an Improper Access Control vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
漏洞类别
访问控制不恰当
漏洞标题
Adobe ColdFusion 访问控制错误漏洞
漏洞描述信息
Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 存在访问控制错误漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
授权问题