高危
Severity and Metrics
Base Score:
—
Vector:
—
Impact Score:
—
Exploitability Score:
—
Adobe ColdFusion-PMSGenericServlet-任意文件读取
EXP/POC/漏洞分析下载
发布时间:2024-12-26 10:21:49
更新时间:2024-12-26 10:21:49
应用类型:Web容器
漏洞类型:任意文件读取
提交时间:2024-12-25 12:41:22
发现时间:2024-12-25 00:00:00
漏洞描述
Adobe ColdFusion存在任意文件读取漏洞,在低版本可结合Monitor get Heartbeat接口实现未授权文件读取,在较高版本获取到相关Monitor UUID才可进行文件读取利用。
相关编号
CVE编号:CVE-2024-53961
CNNVD编号:—
CNVD编号:—
影响版本
Adobe ColdFusion 2023 < 12u
Adobe ColdFusion 2021 < 18u
前置条件
简单
需有效Monitor UUID,在较高版本默认未安装监控模块(pmtagent),需安装并获取。
影响后果
高数据丢失
补丁修复信息
修复版本中将相关方法直接进行了删除。
Exp漏洞截图及验证视频
游客用户没有权限查看,请
登录
Poc漏洞截图及验证视频
游客用户没有权限查看,请
登录
操作记录
2024-12-25 12:41:22
提交漏洞
2024-12-26 10:19:42
审核漏洞
2024-12-26 10:21:49
发布漏洞
安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。