Adobe ColdFusion存在多个风险漏洞通告
发布时间:
2020-03-23
来源:
浏览数:
64
2020年3月18日,Adobe官方推出针对Adobe ColdFusion的安全更新补丁,编号为:APSB20-16.,补丁中包含了两个漏洞CVE-2020-3761(任意文件读取漏洞)和CVE-2020-3794(任意文件包含漏洞)。
![Adobe ColdFusion存在多个风险漏洞通告]( "Adobe ColdFusion存在多个风险漏洞通告")
![Adobe ColdFusion存在多个风险漏洞通告]( "Adobe ColdFusion存在多个风险漏洞通告")
2020年3月18日,Adobe官方推出针对Adobe ColdFusion的安全更新补丁,编号为:APSB20-16.,补丁中包含了两个漏洞CVE-2020-3761(任意文件读取漏洞)和CVE-2020-3794(任意文件包含漏洞),经捷普攻防实验室,验证测试发现漏洞真实存在,该漏洞相关信息可参考CVE-2020-1938 (Tomcat-Ajp协议任意文件读取漏洞&文件包含漏洞)。
此次漏洞与CVE-2020-1938漏洞原因一致与Adobe ColdFusion的AJP connectors相关。Adobe ColdFusion在处理AJP协议的数据包时存在实现缺陷,导致相关参数可控。影响版本
ColdFusion 2016 <=Update13
ColdFusion 2018 <=Update7
防御建议
使用捷普网络脆弱性智能评估系统(NVAS)对漏洞进行检测。![Adobe ColdFusion存在多个风险漏洞通告]( "Adobe ColdFusion存在多个风险漏洞通告")
升级补丁,参考Adobe官网发布的补丁进行升级:
https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html
![Adobe ColdFusion存在多个风险漏洞通告]( "Adobe ColdFusion存在多个风险漏洞通告")
参考:
https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html
-
相关推荐
RELATED TO RECOMMEND
-
点击次数:
103
2025
-
08
-
25
易方CMS Migrate.php exportInstallTable信息披露 https://vuldb.com/?ctiid.321234 givanz Vvweb-media.php无限制上传 https://vuldb.com/?ctiid.321233 IBM多款产品存在指定输入类型的验证不恰当漏洞 https://www.ibm.com/support/pages/node/7235432 FNKvision Y215闭路电视摄像机密码加密弱哈希 https://www.cve.org/CVERecord?id=CVE-2025-9383 Buttercup浏览器扩展Vault访问控制 https://vuldb.com/?id.319969
-
点击次数:
211
2025
-
08
-
11
OpenBao:特权操作员可以在底层主机上执行代码 https://nvd.nist.gov/vuln/detail/CVE-2025-54997 Frappe学习在图像上传功能中具有恶意SVG上传的潜力 https://www.cve.org/CVERecord?id=CVE-2025-55006 PDF审阅功能中的路径遍历漏洞 https://github.com/ulab-uiuc/tiny-scientist/security/advisories/GHSA-rrgf-hcr9-jq6h 宏正商城添加产品页面上传跨站脚本 https://github.com/N1n3b9S/cve/issues/13#issue-3266856872
-
点击次数:
22
2025
-
06
-
09
1、Imithemes Eventer存在授权机制缺失漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202505-2547 2、Nasatheme Nasa_core存在PHP远程文件包含漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202505-2459 3、RSJoomla! RSMail! 跨站脚本漏洞 https://rsjoomla.com/ 4、CVE-2025-5837 https://vuldb.com/?submit.591364
-
点击次数:
24
2025
-
06
-
03
WordPress plugin Dreamstime Stock Photos 跨站脚本漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202503-274 Linux等厂商的多款产品存在空指针解引用漏洞https://www.cve.org/CVERecord?id=CVE-2023-46838 PHPGurukul Medical Card Generation System 安全漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202505-3557 Asus Gt-ac2900_firmware存在认证机制不恰当漏洞 https://github.com/atredispartners/advisories/blob/master/ATREDIS-2020-0010.md
-
点击次数:
24
2025
-
05
-
19
CVE-2025-47273 https://www.cve.org/CVERecord?id=CVE-2025-47273 CVE-2025-4808 https://vuldb.com/?submit.572602 Netgate pfSense CE 跨站脚本漏洞 https://www.cve.org/CVERecord?id=CVE-2024-54779 CVE-2025-4610 https://www.cve.org/CVERecord?id=CVE-2025-4610