"Adobe.ColdFusion.CKEditor.upload.cfm.Directory.Traversal"
攻击漏洞描述
这表明攻击企图利用 Adobe ColdFusion 中的目录遍历漏洞。该漏洞是由于处理恶意请求时易受攻击的应用程序中的错误造成的。远程攻击者可能能够利用此漏洞通过精心设计的请求将文件写入应用程序上下文中的任意位置。
影响范围
Adobe Systems ColdFusion 11 prior to update 15
Adobe Systems ColdFusion 2016 release prior to update 7
Adobe Systems ColdFusion 2018 release prior to update 1
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁:https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html
文档评价
