"Adobe.ColdFusion.CFFILE.Upload.Action.Unrestricted.File.Upload"
攻击漏洞描述
这表明攻击企图利用 Adobe ColdFusion 中的无限制文件上传漏洞。未经身份验证的远程攻击者可以通过upload.cfm 脚本将恶意文件(例如,.jspx 文件)上传到目标服务器来利用此漏洞。成功利用将导致在服务器上的 SYSTEM 或 root 的安全上下文中执行任意代码。
影响范围
Adobe Systems ColdFusion 11 prior to Update 19
Adobe Systems ColdFusion 2016 prior to Update 11
Adobe Systems ColdFusion 2018 prior to Update 4
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 https://helpx.adobe.com/security/products/coldfusion/apsb19-27.html
