发布日期:2013-07-09
更新日期:2013-07-11受影响系统:
Adobe ColdFusion 10.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61042
CVE(CAN) ID: CVE-2013-3350Adobe ColdFusion是一个动态Web服务器。Adobe ColdFusion在实现上存在远程安全限制绕过漏洞,攻击者可利用此漏洞通过WebSockets调用ColdFusion组件上的通用方法。<*来源:Henry Ho
链接:http://secunia.com/advisories/53997/
http://www.adobe.com/support/security/bulletins/apsb13-19.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Adobe
-----
Adobe已经为此发布了一个安全公告(apsb13-19)以及相应补丁:
apsb13-19:Security update: Hotfixes available for ColdFusion
链接:http://www.adobe.com/support/security/bulletins/apsb13-19.htmlAdobe Flash Player多个远程代码执行漏洞(APSB13-17)Adobe Shockwave Player内存破坏漏洞(CVE-2013-3348)相关资讯 ColdFusion ColdFusion安全漏洞
- Adobe ColdFusion 信息泄露漏洞( (今 20:52)
- Adobe ColdFusion未授权远程检索文 (05/12/2013 07:12:01)
- Adobe ColdFusion身份验证绕过漏洞 (01/09/2013 08:10:57)
| - Adobe ColdFusion跨站脚本漏洞(CVE (06月16日)
- Adobe ColdFusion未授权访问漏洞( (01/09/2013 08:11:24)
- Adobe ColdFusion信息泄露漏洞(CVE (01/09/2013 08:10:26)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站