首页 > 清静研究 > 清静转达 > 清静通告

ColdFusion 0day误差清静通告

宣布时间 2019-03-04

误差编号和级别

CVE编号：CVE-2019-7816，，，，，，，，危险级别：严重，，，，，，，， CVSS分值：官方未评定

影响规模

受影响软件以及版本：

ColdFusion 2018

ColdFusion 2016

ColdFusion 11

误差概述

ColdFusion是一个动态Web效劳器，，，，，，，，其CFML（ColdFusion Markup Language）是一种程序设计语言，，，，，，，，类似现在的JavaServer Page里的JSTL（JSP Standard Tag Lib），，，，，，，，从1995年最先开发，，，，，，，，其设计头脑被一些人以为很是先进，，，，，，，，被一些语言所借鉴。。。

Adobe宣布紧迫更新，，，，，，，，修复了ColdFusion Web应用程序开发平台的要害误差。。。该过失可导致恣意代码执行，，，，，，，，并已在野外被使用。。。

清静问题允许攻击者绕过上传文件的限制。。。要使用它，，，，，，，，攻击者必需能够将可执行代码上载到Web效劳器上的文件目录。。。

Adobe在其清静通告中称，，，，，，，，该代码可以通过HTTP请求执行。。。

修复建议

现在Adobe已宣布补丁，，，，，，，，请用户尽快举行版本更新：https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html。。。

参考链接

https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

软件升级

投资者关系