CVE-2018-15961 Adobe ColdFusion远程代码执行漏洞

  • A+
所属分类:网络安全新闻

攻击者正在利用影响Adobe ColdFusion的最近修补的远程代码执行漏洞。这是一个不受文件格式限制的文件上传漏洞,成功利用可能会导致任意代码执行。

CVE-2018-15961 Adobe ColdFusion远程代码执行漏洞

当Adobe用CKEditor编辑器取代FCKeditor WYSIWYG编辑器时,会引发这个漏洞。

利用该漏洞时,攻击者必须向upload.cfm文件发送特定的POST请求,该文件不受限制且不需要任何身份验证,轻松简单即可获得网站的Webshell。

目前大量网站仍然存在该上传漏洞,CE安全网将继续跟进此漏洞的消息。

CE安全网
网络安全宣传推广

发表评论

您必须登录才能发表评论!