Adobe ColdFusion CVE 2012-5675安全绕过漏洞

漏洞起因
设计错误
危险等级

影响系统
Adobe ColdFusion 10
Adobe ColdFusion 9.0.2
Adobe ColdFusion 9.0.1
Adobe ColdFusion 9.0

不受影响系统

危害
远程攻击者可以利用漏洞绕过安全限制进行攻击。

攻击所需条件
攻击者必须访问Adobe ColdFusion应用。

漏洞信息
Adobe ColdFusion是一款高效的网络应用服务器开发环境。
Windows, Macintosh和UNIX下的Adobe ColdFusion存在一个安全漏洞,允许攻击者利用漏洞绕过共享主机环境下的沙盒权限限制。

测试方法

厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
http://helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix-apsb12-26.html

漏洞提供者
David Boyer

评论关闭。