Adobe ColdFusion 远程代码执行漏洞(CVE-2013-1389)
Adobe ColdFusion 远程代码执行漏洞(CVE-2013-1389)
发布日期:2013-05-14
更新日期:2013-05-19
受影响系统:
Adobe ColdFusion 9.0.1
Adobe ColdFusion 9.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59849
CVE(CAN) ID: CVE-2013-1389
Adobe ColdFusion是一个动态Web服务器。
Adobe ColdFusion 10, 9.0.2, 9.0.1, 9.0存在远程代码执行漏洞,攻击者可利用此漏洞在当前用户上下文中执行任意代码。
<*来源:Tenable Network Security (http://www.tenablesecurity.com/)
链接:http://www.adobe.com/support/security/bulletins/apsb13-13.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(apsb13-13)以及相应补丁:
apsb13-13:Hotfix available for ColdFusion
链接:http://www.adobe.com/support/security/bulletins/apsb13-13.html
评论暂时关闭