首页 > 清静研究 > 清静转达 > 清静通告

ColdFusion 0day误差清静通告

宣布时间 2019-03-04

误差编号和级别

CVE编号：CVE-2019-7816，，，，，危险级别：严重，，，，， CVSS分值：官方未评定

影响规模

受影响软件以及版本：

ColdFusion 2018

ColdFusion 2016

ColdFusion 11

误差概述

ColdFusion是一个动态Web效劳器，，，，，其CFML（ColdFusion Markup Language）是一种程序设计语言，，，，，类似现在的JavaServer Page里的JSTL（JSP Standard Tag Lib），，，，，从1995年最先开发，，，，，其设计头脑被一些人以为很是先进，，，，，被一些语言所借鉴。。。。。。

Adobe宣布紧迫更新，，，，，修复了ColdFusion Web应用程序开发平台的要害误差。。。。。。该过失可导致恣意代码执行，，，，，并已在野外被使用。。。。。。

清静问题允许攻击者绕过上传文件的限制。。。。。。要使用它，，，，，攻击者必需能够将可执行代码上载到Web效劳器上的文件目录。。。。。。

Adobe在其清静通告中称，，，，，该代码可以通过HTTP请求执行。。。。。。

修复建议

现在Adobe已宣布补丁，，，，，请用户尽快举行版本更新：https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html。。。。。。

参考链接

https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究