CVE-2024-53961|Adobe ColdFusion路径遍历漏洞

发布于 作者:

CVE-2024-53961|Adobe ColdFusion路径遍历漏洞

alicy 信安百科 2024-12-28 09:56

0x00 前言

Adobe ColdFusion是一个应用服务器平台,其运行的CFML(ColdFusion Markup Language)针对Web应用的一种脚本语言,类似现在的JSP里的JSTL(JSP Standard Tag Lib)。文件以*.cfm为文件名。

0x01 漏洞描述

未经身份验证的远程攻击者可以利用漏洞访问应用程序设置的受限目录之外的文件或目录,从而导致敏感信息泄露或系统数据被操纵。

0x02 CVE编号

CVE-2024-53961

0x03 影响版本

Adobe ColdFusion 2023 <= Update 11

Adobe ColdFusion 2021 <= Update 17

0x04 漏洞详情

https://helpx.adobe.com/security/products/coldfusion/apsb24-107.html

0x05 参考链接

https://helpx.adobe.com/security/products/coldfusion/apsb24-107.html

推荐阅读:

CVE-2024-41874|Adobe ColdFusion远程代码执行漏洞

CVE-2024-20767|Adobe ColdFusion 任意文件读取漏洞(POC)

CVE-2024-48307|JeecgBoot SQL 注入漏洞(POC)

Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持

!!!

本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。