ColdFusion存在命令执行漏洞
Adobe ColdFusion是一个商用的快速开发平台。它可以作为一个开发平台使用,也可以提供Flash远程服务或者作为 Adobe Flex应用的后台服务器 。
一、漏洞分析
公开日期:2019-11-09
漏洞编号:CNVD-2019-39419
危害等级:高危
漏洞描述:ColdFusion存在命令执行漏洞。攻击者可利用该漏洞获取管理员权限。
二、漏洞影响范围
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://helpx.adobe.com/security/products/coldfusion/apsb19-47.html
