Adobe ColdFusion 多個弱點 (APSA13-03)
medium Nessus Plugin ID 66404
語系:
概要
遠端主機上的 Web 應用程式受到多個弱點影響。說明
遠端主機上執行的 Adobe ColdFusion 版本有下列弱點:- /administrator/mail/download.cfm 中存在一個目錄遊走弱點。未經驗證的遠端攻擊者可惡意利用此問題下載任意檔案。
- /adminapi/customtags/l10n.cfm 中存在一個本機檔案包含弱點。未經驗證的遠端攻擊者可加以惡意利用,藉此執行本機 cfm 檔案。
未經驗證的遠端攻擊者可惡意利用這些弱點,導致下載此外掛程式報告中所述的任意檔案。
解決方案
套用 Adobe 安全性佈告欄 APSB13-13 中提及的適當 hotfix。另請參閱
https://www.adobe.com/support/security/advisories/apsa13-03.html
Plugin 詳細資訊
嚴重性: Medium
ID: 66404
檔案名稱: coldfusion_apsa13-03.nasl
版本: 1.19
類型: remote
系列: CGI abuses
已發布: 2013/5/14
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.9
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 4.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:adobe:coldfusion
必要的 KB 項目: installed_sw/ColdFusion
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
修補程式發佈日期: 2013/5/14
弱點發布日期: 2013/5/8
可惡意利用
Core Impact
參考資訊
CVE: CVE-2013-3336
BID: 59773