CVE-2024-53961｜Adobe ColdFusion路径遍历漏洞

信安百科

发布于 2025-07-30 14:38:58

1720

0x00 前言

Adobe ColdFusion是一个应用服务器平台，其运行的CFML（ColdFusion Markup Language）针对Web应用的一种脚本语言，类似现在的JSP里的JSTL（JSP Standard Tag Lib）。文件以*.cfm为文件名。

0x01 漏洞描述

未经身份验证的远程攻击者可以利用漏洞访问应用程序设置的受限目录之外的文件或目录，从而导致敏感信息泄露或系统数据被操纵。

0x02 CVE编号

CVE-2024-53961

0x03 影响版本

Adobe ColdFusion 2023 <= Update 11

Adobe ColdFusion 2021 <= Update 17

0x04 漏洞详情

https://helpx.adobe.com/security/products/coldfusion/apsb24-107.html

0x05 参考链接

https://helpx.adobe.com/security/products/coldfusion/apsb24-107.html

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2024-12-28，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自信安百科微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度