【漏洞通告】Adobe ColdFusion路径遍历漏洞（CVE-2024-53961）

文章预览

一、漏洞 概述 漏洞名称  Adobe ColdFusion路径遍历漏洞 CVE   ID CVE-2024-53961 漏洞类型 路径遍历 发现时间 2024-12-24 漏洞评分 7.4 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互 无 PoC/EXP 存在 在野利用 未发现 Adobe ColdFusion 是一种商业化的开发平台，主要用于创建和维护动态网页和Web应用程序。 2024年12月24日，启明星辰集团VSRC监测到 Adobe发布安全公告，修复了Adobe ColdFusion路径遍历漏洞（CVE-2024-53961），该漏洞的CVSS评分为7.4。 Adobe ColdFusion 2023 Update 11及之前版本、ColdFusion 2021 Update 17及之前版本中存在路径遍历漏洞，该漏洞可能导致未经身份验证的远程攻击者绕过应用程序的访问限制，从而读取受限目录之外的文件或目录，成功利用该漏洞可能导致敏感信息泄露或系统数据被操纵。 二、影响范围 Adobe ColdFusion 2023 < = Update 11 Adobe ColdFusion 2 ………………………………