Adobe ColdFusion安全限制绕过漏洞(CVE-2013-3350)
Adobe ColdFusion安全限制绕过漏洞(CVE-2013-3350)
发布日期:2013-07-09
更新日期:2013-07-11
受影响系统:
Adobe ColdFusion 10.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61042
CVE(CAN) ID: CVE-2013-3350
Adobe ColdFusion是一个动态Web服务器。
Adobe ColdFusion在实现上存在远程安全限制绕过漏洞,攻击者可利用此漏洞通过WebSockets调用ColdFusion组件上的通用方法。
<*来源:Henry Ho
链接:http://secunia.com/advisories/53997/
http://www.adobe.com/support/security/bulletins/apsb13-19.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(apsb13-19)以及相应补丁:
apsb13-19:Security update: Hotfixes available for ColdFusion
链接:http://www.adobe.com/support/security/bulletins/apsb13-19.html
评论暂时关闭