Adobe ColdFusion本地信息泄露及权限提升漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 32130 CVE(CAN) ID: CVE-2008-4831 ColdFusion是一款高效的网络应用服务器开发环境,具有很高的易用性和开发效率,基于标准的Java技术,可以与XML、Web Services和Microsoft.NET环境相集成。 ColdFusion中的安全漏洞可能允许低权限用户绕过沙盒限制,访问敏感信息或获得权限提升。仅处于共享托管环境中的ColdFusion服务器才受这个漏洞影响,无法远程利用。 Adobe ColdFusion MX 7.0.2 Adobe ColdFusion 8.0.1 Adobe ColdFusion 8 Adobe ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://www.adobe.com/support/security/bulletins/downloads/hf800-73122.jar target=_blank>http://www.adobe.com/support/security/bulletins/downloads/hf800-73122.jar</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息