Adobe发布公告称ColdFusion存在严重漏洞

why 2013-05-09 165735人围观 ,发现 4 个不明物体 漏洞资讯

Adobe在本周三晚上发布了一个安全公告(APSA13-03),在Adobe ColdFusion中存在一个严重漏洞,成功利用该漏洞可能允许攻击者远程访问存储在服务器上的文件,该漏洞由赛门铁克公司安全研究员Marcin Siedlarz提交。

该漏洞影响版本为Windows 10,9.0.2,9.0.1和9.0版本,Macintosh和UNIX版本的ColdFusion。

Adobe建议ColdFusion用户采取以下步骤,以减轻该漏洞带来的影响:

1:设置目录权限 CFIDE/administrator, CFIDE/adminapi and CFIDE/gettingstarted
2:参考 ColdFusion 9 Lockdown Guide 和 ColdFusion 10 Lockdown Guide

官方表示漏洞补丁程序将于2013年5月14日发布。

发表评论

已有 4 条评论

取消
Loading...
css.php