攻击者正在利用影响Adobe ColdFusion的最近修补的远程代码执行漏洞。这是一个不受文件格式限制的文件上传漏洞,成功利用可能会导致任意代码执行。
当Adobe用CKEditor编辑器取代FCKeditor WYSIWYG编辑器时,会引发这个漏洞。
利用该漏洞时,攻击者必须向upload.cfm文件发送特定的POST请求,该文件不受限制且不需要任何身份验证,轻松简单即可获得网站的Webshell。
目前大量网站仍然存在该上传漏洞,CE安全网将继续跟进此漏洞的消息。
- 版权声明:本站原创文章,于2018-11-1214:43:28,由 CE安全网 发表,共 232 字。
- 转载请注明:CVE-2018-15961 Adobe ColdFusion远程代码执行漏洞 - CE安全网
