Adobe ColdFusion身份验证绕过漏洞(CVE

发布日期:2013-01-04
更新日期:2013-01-09

受影响系统:
Adobe ColdFusion 9.0.1
 Adobe ColdFusion 9.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57164
 CVE(CAN) ID: CVE-2013-0625
 
Adobe ColdFusion是一个动态Web服务器。
 
ColdFusion 10, 9.0.2, 9.0.1, 9.0在实现上存在安全漏洞,可允许未授权用户远程绕过身份验证控件,完全控制受影响服务器。
 
<*来源:vendor
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Adobe
 -----
 Adobe已经为此发布了一个安全公告(APSA13-01)以及相应补丁:
 
APSA13-01:Security Advisory for ColdFusion
 
链接:
 
补丁下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wygyss.html