CVE-2024-41874|Adobe ColdFusion远程代码执行漏洞
CVE-2024-41874|Adobe ColdFusion远程代码执行漏洞
信安百科
发布于 2025-07-30 14:17:50
发布于 2025-07-30 14:17:50
0x00 前言
Adobe ColdFusion,是一个应用服务器平台,其运行的 CFML(ColdFusion Markup Language)针对Web应用的一种脚本语言,类似现在的JSP里的JSTL(JSP Standard Tag Lib)。文件以*.cfm为文件名。
0x01 漏洞描述
ColdFusion 2023 Update 9及之前版本、ColdFusion 2021 Update 15及之前版本中存在反序列化漏洞,可能导致未经身份验证的远程威胁者通过反序列化攻击实现任意代码执行。
0x02 CVE编号
CVE-2024-41874
0x03 影响版本
Adobe ColdFusion 2023 <= Update 9(所有平台)
Adobe ColdFusion 2021<= Update 15(所有平台)
0x04 漏洞详情
https://helpx.adobe.com/security/products/coldfusion/apsb24-71.html
0x05 参考链接
https://helpx.adobe.com/security/products/coldfusion/apsb24-71.html
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-09-16,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号