Adobe ColdFusion 安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1167096 漏洞类型 其他
发布时间 2013-07-09 更新时间 2013-07-09
CVE编号 CVE-2013-3350 CNNVD-ID CNNVD-201307-208
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/61042
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-208
|漏洞详情
AdobeColdFusion是美国奥多比(Adobe)公司的一款动态Web服务器产品,其运行的CFML(ColdFusionMarkupLanguage)是针对Web应用的一种程序设计语言。AdobeColdFusionUpdate11之前的10版本中存在安全漏洞。导致远程攻击者可通过WebSockets调用ColdFusion组件(CFC)的public方法。
|参考资料

来源:www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb13-19.html