Adobe ColdFusion 权限许可和访问控制漏洞 CVE-2012-5675 CNNVD-201212-175
4.4
AV
AC
AU
C
I
A
发布:
2012-12-12
修订:
2012-12-12
Adobe ColdFusion是美国奥多比(Adobe)公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 9.0至9.0.2以及10版本中存在漏洞。通过未明向量,本地攻击者利用该漏洞绕过共享主机环境下的沙盒权限限制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
