Adobe ColdFusion任意文件读取漏洞(CVE-2023-26360)

威胁等级
高危
漏洞分类
认证绕过/未认证
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-4499
CVE
CVE-2023-26360
CNVD
-
CNNVD
-

漏洞描述

Adobe ColdFusion是Adobe公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。CVE-2023-26360是一个不适当的访问控制漏洞,可能导致在当前用户的上下文中执行任意代码,造成任意文件读取或任意命令执行。

漏洞详情

游客用户没有权限查看,请登录

修复建议

目前这些漏洞已经修复,受影响用户可升级到以下版本:Adobe ColdFusion 2018:更新到Update 16,下载链接:https://helpx.adobe.com/coldfusion/kb/coldfusion-2018-update-16.html ;Adobe ColdFusion 2021:更新到Update 6 下载链接: https://helpx.adobe.com/coldfusion/kb/coldfusion-2021-update-6.html