漏洞标题
ColdFusion CFIDE 错误的访问控制导致权限升级
漏洞描述信息
ColdFusion CFIDEImproper Access Control Leads To Privilege Escalation”指的是ColdFusion CFIDE的访问控制不当,可能导致权限提升的问题。简单来说,就是系统中存在一个安全漏洞,可能会让普通用户获得更高的操作权限,对系统安全构成威胁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
授权机制不正确
漏洞标题
ColdFusion CFIDE Improper Access Control Leads To Privilege Escalation
漏洞描述信息
ColdFusion version 2021 update 1 (and earlier) and versions 2018.10 (and earlier) are impacted by an improper access control vulnerability when checking permissions in the CFIDE path. An authenticated attacker could leverage this vulnerability to access and manipulate arbitrary data on the environment.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
漏洞类别
访问控制不恰当
漏洞标题
Adobe ColdFusion 安全漏洞
漏洞描述信息
Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 存在安全漏洞,该漏洞源于 Adobe ColdFusion 存在安全漏洞,攻击者可以利用该漏洞触发安全功能绕过。
CVSS信息
N/A
漏洞类别
其他