ГлавнаяБаза уязвимостей БДУ → BDU:2020-01211
10критическая

BDU:2020-01211

Уязвимость программной платформы ColdFusion, связанная с именами файлов для PHP-функций include или require, позволяющая нарушителю выполнить произвольный PHP код в целевой системе
Опубликовано: 2020-03-25
Описание

Уязвимость программной платформы ColdFusion связана с именами файлов для PHP-функций include или require. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный PHP код в целевой системе посредством отправки специально сформированного HTTP запроса

Затрагиваемое ПО и версии
ColdFusion (до 2016 Update 13 включительно)ColdFusion (до 2018 Update 7 включительно)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2020031814https://www.cybersecurity-help.cz/blog/999.htmlhttps://www.securitylab.ru/news/506056.phphttps://helpx.adobe.com/security/products/coldfusion/apsb20-16.html
Проверьте безопасность своего сайта и почты → Полная проверка домена