一、基本情况
Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台,该平台包括集成开发环境和脚本语言。
二、漏洞描述
Adobe ColdFusion 2023.6及之前版本、2021.12及之前版本存在访问控制错误漏洞,攻击者可利用该漏洞读取系统上的任意文件,绕过安全措施并获取对敏感文件的未经授权权限和对文件系统的写入权限。
三、影响范围
Adobe Adobe ColdFusion < =2023.6
Adobe Adobe ColdFusion < =2021.12
四、修复建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载。
