- A+
所属分类:网络安全新闻
攻击者正在利用影响Adobe ColdFusion的最近修补的远程代码执行漏洞。这是一个不受文件格式限制的文件上传漏洞,成功利用可能会导致任意代码执行。
当Adobe用CKEditor编辑器取代FCKeditor WYSIWYG编辑器时,会引发这个漏洞。
利用该漏洞时,攻击者必须向upload.cfm文件发送特定的POST请求,该文件不受限制且不需要任何身份验证,轻松简单即可获得网站的Webshell。
目前大量网站仍然存在该上传漏洞,CE安全网将继续跟进此漏洞的消息。
