安全研究 SECURITY SERVICE

Adobe ColdFusion存在多个风险漏洞通告

发布时间: 2020-03-23
来源:
浏览数: 61

  漏洞背景  




2020年3月18日,Adobe官方推出针对Adobe ColdFusion的安全更新补丁,编号为:APSB20-16.,补丁中包含了两个漏洞CVE-2020-3761(任意文件读取漏洞)和CVE-2020-3794(任意文件包含漏洞)。

 

Adobe ColdFusion存在多个风险漏洞通告

Adobe ColdFusion存在多个风险漏洞通告



2020年3月18日,Adobe官方推出针对Adobe ColdFusion的安全更新补丁,编号为:APSB20-16.,补丁中包含了两个漏洞CVE-2020-3761(任意文件读取漏洞)和CVE-2020-3794(任意文件包含漏洞),经捷普攻防实验室,验证测试发现漏洞真实存在,该漏洞相关信息可参考CVE-2020-1938 (Tomcat-Ajp协议任意文件读取漏洞&文件包含漏洞)。


  漏洞描述  




此次漏洞与CVE-2020-1938漏洞原因一致与Adobe ColdFusion的AJP connectors相关。Adobe ColdFusion在处理AJP协议的数据包时存在实现缺陷,导致相关参数可控。
构造特定的数据包,进行测试发送即可。

Adobe ColdFusion存在多个风险漏洞通告


影响版本


ColdFusion 2016 <=Update13

ColdFusion 2018 <=Update7


防御建议


使用捷普网络脆弱性智能评估系统(NVAS)对漏洞进行检测。

Adobe ColdFusion存在多个风险漏洞通告


缓解措施



升级补丁,参考Adobe官网发布的补丁进行升级:

https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html


备注:(在管理控制台内也可完成对其升级操作)。

Adobe ColdFusion存在多个风险漏洞通告

参考:

https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • Imithemes Eventer存在授权机制缺失漏洞
    点击次数: 13
    2025 - 06 - 09
    1、Imithemes Eventer存在授权机制缺失漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202505-2547 2、Nasatheme Nasa_core存在PHP远程文件包含漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202505-2459 3、RSJoomla! RSMail! 跨站脚本漏洞 https://rsjoomla.com/ 4、CVE-2025-5837 https://vuldb.com/?submit.591364
  • Asus Gt-ac2900_firmware存在认证机制不恰当漏洞
    点击次数: 13
    2025 - 06 - 03
    WordPress plugin Dreamstime Stock Photos 跨站脚本漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202503-274 Linux等厂商的多款产品存在空指针解引用漏洞https://www.cve.org/CVERecord?id=CVE-2023-46838 PHPGurukul Medical Card Generation System 安全漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202505-3557 Asus Gt-ac2900_firmware存在认证机制不恰当漏洞 https://github.com/atredispartners/advisories/blob/master/ATREDIS-2020-0010.md
  • Netgate pfSense CE 跨站脚本漏洞
    点击次数: 20
    2025 - 05 - 19
    CVE-2025-47273 https://www.cve.org/CVERecord?id=CVE-2025-47273 CVE-2025-4808 https://vuldb.com/?submit.572602 Netgate pfSense CE 跨站脚本漏洞 https://www.cve.org/CVERecord?id=CVE-2024-54779 CVE-2025-4610  https://www.cve.org/CVERecord?id=CVE-2025-4610
  • CVE-2025-4297
    点击次数: 23
    2025 - 05 - 07
    CVE-2025-4298 https://www.tenda.com.cn/ CVE-2025-4297 https://vuldb.com/?ctiid.307401 CVE-2025-4292 https://vuldb.com/?ctiid.307399 CVE-2025-4290 https://vuldb.com/?ctiid.307397
  • 点击次数: 13
    2025 - 04 - 14
    CVE-2025-3389  https://vuldb.com/?id.303635 CVE-2025-3387https://www.cve.org/CVERecord?id=CVE-2025-3387 CVE-2025-32409https://www.cve.org/CVERecord?id=CVE-2025-32409
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号
犀牛云提供云计算服务