澳门葡京ag001-澳门上葡京-澳门新葡萄京
(028)61831184 iservice@uestc.edu.cn
/ / 注释
信息平安
澳门新萄京dd5.cc
1. 2018.09.20
2. 2018.09.17
3. 2018.09.13
4. 2018.09.12
5. 2018.09.03
Adobe ColdFusion 考证历程权限获得破绽
公布于:2013-10-08 00:00:00   |   作者:信息中心   |   阅读次数:

dobe ColdFusion是美国奥多比(Adobe)公司的一款静态Web服务器产物,其运转的CFMLColdFusion Markup Language)是一种程序设计语言。

Adobe ColdFusion 9.0.2及之前版本中的考证历程中存在安全漏洞,该破绽源于顺序正在已知哈希暗码状况下,不需要明文暗码便可经由过程考证。上下文相干的攻击者可借助配置文件的读权限,应用该破绽获得管理员权限。

现在厂商曾经公布了晋级补钉以修复此安全问题,补钉获得链接:
    
http://www.adobe.com/products/coldfusion-family.html


摘自http://www.cnnvd.org.cn/vulnerability/show/cv_id/2013090352

上一篇:
下一篇: