Adobe ColdFusion访问控制不当远程命令执行漏洞

0x01 漏洞信息

漏洞编号：CVE-2023-26360

漏洞等级：严重

披漏时间：2023年3月14日

Adobe ColdFusion存在访问控制不当远程命令执行漏洞，该漏洞是由于ColdFusion对用户的访问控制校验不当导致，攻击者可利用该漏洞在未授权的情况下，构造恶意数据进行远程命令执行攻击，最终可以在服务器上执行任意命令。

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	未公开	未公开

ColdFusion 2021 ≤ Update 5、ColdFusion 2018 ≤ Update 15

用户尽快排查所有应用系统ColdFusion应用版本是否在受影响范围内。若存在应用使用，极大可能会受到影响。

用户可通过登录 Adobe ColdFusion 管理员后台，点击 “System Information” 按钮即可查看版本号。

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://helpx.adobe.com/coldfusion/kb/coldfusion-2018-update-16.htmlhttps://helpx.adobe.com/coldfusion/kb/coldfusion-2021-update-6.html

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……