Adobe ColdFusion信息泄露漏洞 CVE-2011-0737 CNNVD-201102-010
5.0
AV
AC
AU
C
I
A
发布:
2011-02-01
修订:
2024-04-11
Adobe ColdFusion是美国奥多比(Adobe)公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 9.0.1 CHF1及之前版本中存在信息泄露漏洞。远程攻击者可以借助对.cfm文件的id=-请求获取敏感信息。该漏洞会在错误消息中显示安装路径。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有13条受影响产品信息
