漏洞标题
N/A
漏洞描述信息
在Ortus TestBox 2.4.0 through 4.1.0中,传递给系统/ runners/HTMLRunner.cfm 的未验证查询字符串参数允许攻击者编写一个包含攻击者定义的CFML标签的任意CFM文件(在应用程序上下文中),从而导致远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Ortus TestBox 2.4.0 through 4.1.0, unvalidated query string parameters passed to system/runners/HTMLRunner.cfm allow an attacker to write an arbitrary CFM file (within the application's context) containing attacker-defined CFML tags, leading to Remote Code Execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ortus Solutions Testbox 命令注入漏洞
漏洞描述信息
Ortus Solutions Ortus Solutions Testbox是美国Ortus Solutions公司的一个用于ColdFusion环境的行为驱动型测试框架。 Ortus TestBox 2.4.0版本至4.1.0版本存在安全漏洞,该漏洞源于传递给system/runners/HTMLRunner.cfm的未经验证的查询字符串参数允许攻击者编写包含攻击者定义的CFML标签的任意CFM文件(在应用程序上下文内),从而导致远程代码执行。
CVSS信息
N/A
漏洞类别
命令注入