Adobe ColdFusion 身份验证绕过漏洞

受影响系统:

Adobe ColdFusion 9.0.1
Adobe ColdFusion 9.0

描述:


BUGTRAQ  ID: 57330
CVE(CAN) ID: CVE-2013-0632

Adobe ColdFusion是一个动态Web服务器。

Adobe ColdFusion 9.0, 9.0.1, 9.0.2, 10可允许远程攻击者绕过身份验证机制并执行任意代码。

<*来源:Will Fuller
*>

建议:


厂商补丁:

Adobe
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.adobe.com/support/security/