漏洞标题
N/A
漏洞描述信息
在 Verity 第三方库中未知的漏洞,在 Adobe ColdFusion MX 7 至 MX 7.0.2 以及可能的其他产品上使用,允许本地用户通过未知攻击路径执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in a Verity third party library, as used on Adobe ColdFusion MX 7 through MX 7.0.2 and possibly other products, allows local users to execute arbitrary code via unknown attack vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe ColdFusion MX Verity库未明本地权限提升漏洞
漏洞描述信息
ColdFusion MX是一款高效的网络应用服务器开发环境,具有很高的易用性和开发效率,基于标准的Java技术,可以与XML、Web Services和Microsoft.NET环境相集成。 ColdFusion所安装的第三方Verity库存在多个输入验证错误,本地攻击者可以通过向该库发布特殊命令导致以本地系统权限运行这些命令。默认下这个库是以本地系统帐号运行的。
CVSS信息
N/A
漏洞类别
授权问题