一、 漏洞 CVE-2017-3066 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Adobe ColdFusion 2016 Update 3 之前的版本、 ColdFusion 11 Update 11 之前的版本、 ColdFusion 10 Update 22 之前的版本在 Apache BlazeDS 库中存在 Java deserialize 漏洞。成功利用此漏洞可能导致任意代码执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Adobe ColdFusion 2016 Update 3 and earlier, ColdFusion 11 update 11 and earlier, ColdFusion 10 Update 22 and earlier have a Java deserialization vulnerability in the Apache BlazeDS library. Successful exploitation could lead to arbitrary code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Adobe ColdFusion 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Adobe ColdFusion是美国奥多比(Adobe)公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。以下版本受到影响:Adobe ColdFusion (2016 release) Update 3及之前的版本,ColdFusion 11 Update 11及之前的版本,Col
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-3066 的公开POC
# POC 描述 源链接 神龙链接
1 Exploitation Tool for CVE-2017-3066 targeting Adobe Coldfusion 11/12 https://github.com/codewhitesec/ColdFusionPwn POC详情
2 The study of vulnerability CVE-2017-3066. Java deserialization https://github.com/cucadili/CVE-2017-3066 POC详情
三、漏洞 CVE-2017-3066 的情报信息