发布日期:2013-01-04
更新日期:2013-01-09
受影响系统:
Adobe ColdFusion 9.0.1
Adobe ColdFusion 9.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57164
CVE(CAN) ID: CVE-2013-0625
Adobe ColdFusion是一个动态Web服务器。
ColdFusion 10, 9.0.2, 9.0.1, 9.0在实现上存在安全漏洞,可允许未授权用户远程绕过身份验证控件,完全控制受影响服务器。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(APSA13-01)以及相应补丁:
APSA13-01:Security Advisory for ColdFusion
链接:
补丁下载: