Adobe ColdFusion 是一款由 Adobe 公司开发的快速应用程序开发平台,旨在简化企业级 Web 应用程序的开发过程。通过其强大的服务器端脚本语言和集成的开发环境,开发人员可以快速构建动态网站、互联网应用和企业级互联网解决方案。Adobe ColdFusion 提供了丰富的功能和工具,包括数据库集成、跨平台部署、安全性功能以及可扩展的架构,使开发人员能够高效地创建创新性的 Web 应用程序。Adobe ColdFusion版本中存在反序列化漏洞,此漏洞允许未经授权的攻击者能够利用恶意反序列化数据在服务器上执行任意代码。
Adobe ColdFusion 2023 < Update 10
Adobe ColdFusion 2021 < Update 16
Adobe ColdFusion 2023 >= Update 10
Adobe ColdFusion 2021 >= Update 16
下载链接:
https://www.adobe.com/products/coldfusion-family.html
1.https://helpx.adobe.com/security/products/coldfusion/apsb24-71.html
原文始发于微信公众号(安全聚):【漏洞预警】Adobe ColdFusion远程代码执行漏洞(CVE-2024-41874)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论