Adobe ColdFusion任意命令执行漏洞(CVE-2016-1114)(APSB16-16)
Adobe ColdFusion任意命令执行漏洞(CVE-2016-1114)(APSB16-16)
Adobe ColdFusion任意命令执行漏洞(CVE-2016-1114)(APSB16-16)
发布日期:2016-05-10
更新日期:2016-05-11
受影响系统:
Adobe ColdFusion < 2016 Update 1
Adobe ColdFusion < 11 Update 8
Adobe ColdFusion < 10 Update 19
描述:
CVE(CAN) ID: CVE-2016-1114
Adobe ColdFusion是一个动态Web服务器。
Adobe ColdFusion 10 Update 19之前版本, 11 Update 8之前版本, 2016 Update 1之前版本存在安全漏洞,通过构造的序列化Java对象,远程攻击者利用此漏洞可执行任意代码。
<*来源:Adobe (PSIRT@adobe.com)
链接:https://helpx.adobe.com/security/products/coldfusion/apsb16-16.html
*>
建议:
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(APSB16-16)以及相应补丁:
APSB16-16:Hotfixes available for ColdFusion
链接:https://helpx.adobe.com/security/products/coldfusion/apsb16-16.html
本文永久更新链接地址:
评论暂时关闭