Adobe发布带外更新以修补ColdFusion零日

  • 2019-06-21 17:54
  • 3T比特

Adobe ColdFusion Web应用程序被发现0Day漏洞,该漏洞允许任意代码执行操作,目前已在野外被利用。

据悉,此次安全问题允许攻击者绕过上传文件的限制。为了利用它,对手必须能够将可执行代码上传到web服务器上的文件目录中。Adobe在其安全公告中说,代码可以通过HTTP请求执行,当前更新的ColdFusion版本都会受到漏洞(CVE-2019-7816)的影响,而不管它们的平台是什么。

原标题:Adobe发布带外更新以修补ColdFusion零日|代码|漏洞|这一|

头条推荐
图文推荐