Adobe ColdFusion 多個漏洞
最後更新
2013年01月16日
發佈日期:
2013年01月08日
2566
觀看次數
風險: 高度風險
類型: 伺服器 - 互聯網應用伺服器
在 Adobe ColdFusion 發現多個漏洞,遠端使用者可利用漏洞存取目標系統及取得敏感資料。
- 遠端使用者可利用漏洞繞過認證及控制目標系統,及存取限制目錄。此漏洞只影響停用密碼保護或沒有設定密碼的系統。
- 遠端使用者可取得每感資料。
注意:以上漏洞正被廣泛利用。
影響
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- 版本 9.0、9.0.1、9.0.2、10
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝修補程式: [更新 16/01/2013]
http://helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix-apsb13-03.html
漏洞識別碼
資料來源
相關連結
分享至