Railo 输入验证错误漏洞 CVE-2014-5468 CNNVD-201409-984

6.8 AV AC AU C I A
发布: 2020-02-07
修订: 2020-02-11

Railo是瑞士Railo公司的一套实现了通用CFML服务器端脚本语言(一种程序设计语言)的开源软件。该软件用于创建动态网站、Web应用程序和网络系统。 Railo 4.2.1及之前版本中存在输入验证错误漏洞。攻击者可通过发送特制URL请求到thumbnail.cfm利用该漏洞获取敏感信息或执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息