CVE-2018-15961 Adobe ColdFusion远程代码执行漏洞

2018-11-1214:43:28 发表评论

攻击者正在利用影响Adobe ColdFusion的最近修补的远程代码执行漏洞。这是一个不受文件格式限制的文件上传漏洞,成功利用可能会导致任意代码执行。

CVE-2018-15961 Adobe ColdFusion远程代码执行漏洞

当Adobe用CKEditor编辑器取代FCKeditor WYSIWYG编辑器时,会引发这个漏洞。

利用该漏洞时,攻击者必须向upload.cfm文件发送特定的POST请求,该文件不受限制且不需要任何身份验证,轻松简单即可获得网站的Webshell。

目前大量网站仍然存在该上传漏洞,CE安全网将继续跟进此漏洞的消息。

CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!