Adobe ColdFusion DBMS信息泄露漏洞 CVE-2011-0736 CNNVD-201102-009
4.3
AV
AC
AU
C
I
A
发布:
2011-02-01
修订:
2025-01-21
Adobe ColdFusion是美国奥多比(Adobe)公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 当web应用程序配置为使用DBMS时,Adobe ColdFusion 9.0.1 CHF1及之前版本中存在信息泄露漏洞。远程攻击者可以借助向.cfm文件传递的id=-请求,获取关于数据库结构的潜在的敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有13条受影响产品信息
