漏洞标题
ColdFusion 通过向远程CFC方法传递参数集合值发现的大规模Assignment漏洞
漏洞描述信息
通过传递到远程CFC方法的argumentCollection值存在ColdFusion大规模赋值漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
ColdFusion | Deserialization of Untrusted Data (CWE-502)
漏洞描述信息
Adobe ColdFusion versions 2023.5 (and earlier) and 2021.11 (and earlier) are affected by an Deserialization of Untrusted Data vulnerability that could result in Arbitrary code execution. Exploitation of this issue does not require user interaction.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
Adobe ColdFusion 安全漏洞
漏洞描述信息
Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 2023.5 版本之前和 2021.11 版本之前存在安全漏洞,该漏洞源于存在不受信任数据反序列化漏洞,该漏洞可能导致任意代码执行。
CVSS信息
N/A
漏洞类别
其他