Adobe ColdFusion 多個漏洞

最後更新 2025年02月25日 發佈日期: 2017年04月26日 1364 觀看次數

風險: 極高度風險

Extremely High Risk

類型: 網站服務 - 網站服務

類型: 網站服務

於 Adobe ColdFusion 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行程式碼、跨網站指令碼及篡改。

 

注意:

 

 

在Adobe ColdFusion 發現一個跨網站指令碼漏洞。

在Adobe ColdFusion 發現一個java 反序列化漏洞。

 

CVE-2017-3066 正在被廣泛利用。Adobe ColdFusion 2016 Update 3及更早版本、ColdFusion 11 update 11及更早版本、ColdFusion 10 update 22及更早版本中的 Apache BlazeDS library 裏存在 Java deserialization 漏洞。成功利用該漏洞可以導致任意代碼執行。「風險程度」已提升至極高度風險。

 

[更新於 2025-02-25]

更新描述、資料來源、影響及相關連結。

影響

  • 跨網站指令碼
  • 篡改
  • 遠端執行程式碼

受影響之系統或技術

  • ColdFusion (2016 release) Update 3 及之前的版本
  • ColdFusion 11 Update 11 及之前的版本  
  • ColdFusion 10 Update 22 及之前的版本  

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至 ColdFusion (2016 release) Update 4 或之後的版本
  • 更新至 ColdFusion 11 Update 12 或之後的版本
  • 更新至 ColdFusion 10 Update 23 或之後的版本

漏洞識別碼

資料來源

相關連結

相關標籤

遠端執行程式碼資料篡改跨網站指令碼廣泛利用

分享至

上一頁

Microsoft Edge 多個漏洞

2025年02月24日 242 觀看次數

下一頁

F5 產品多個漏洞

2025年02月25日 360 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策