发布日期:2013-09-20
更新日期:2013-10-08
受影响系统:
Adobe ColdFusion < 10
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62695
CVE ID: CVE-2010-5290
Adobe ColdFusion是一个动态Web服务器。
Adobe ColdFusion 10之前版本的身份验证进程中存在安全漏洞,该进程在已知密码哈希情况下不再要求用户提供密码,这可易于上下文独立的远程攻击者访问配置文件,从而获取管理员权限。
<*来源:Immunity CANVAS
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: