Adobe Coldfusion访问控制绕过漏洞
Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
一、漏洞分析
公开日期:2023-07-14
漏洞编号:CNVD-2023-56239/CVE-2023-29298
危害等级:高危
漏洞描述:Adobe Coldfusion存在访问控制绕过漏洞,攻击者可利用该漏洞导致安全功能绕过。
二、漏洞影响产品
Adobe ColdFusion 2016 <=Update 16
Adobe ColdFusion 2018 <=Update 16
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://coldfusion.adobe.com/
