一、 漏洞 CVE-2022-38419 基础信息
漏洞标题
Adobe ColdFusion Solr Service XML 外部实体处理 arbitrary file system 读取
来源:AIGC 神龙大模型
漏洞描述信息
Adobe ColdFusion Solr 服务 XML 外部实体处理任意文件系统读取
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Adobe ColdFusion Solr Service XML External Entity Processing Arbitrary file system read
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Adobe ColdFusion versions Update 14 (and earlier) and Update 4 (and earlier) are affected by an Improper Restriction of XML External Entity Reference ('XXE') vulnerability that could result in arbitrary file system read. Exploitation of this issue does not require user interaction.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
XML外部实体引用的不恰当限制(XXE)
来源:美国国家漏洞数据库 NVD
漏洞标题
Adobe ColdFusion 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 2018版本和2021版本存在代码问题漏洞,该漏洞源于XML外部实体引用的不当限制,可能导致任意文件系统读取。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-38419 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-38419 的情报信息