10критическая
BDU:2020-01211
Уязвимость программной платформы ColdFusion, связанная с именами файлов для PHP-функций include или require, позволяющая нарушителю выполнить произвольный PHP код в целевой системе
Опубликовано: 2020-03-25
Описание
Уязвимость программной платформы ColdFusion связана с именами файлов для PHP-функций include или require. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный PHP код в целевой системе посредством отправки специально сформированного HTTP запроса
Затрагиваемое ПО и версии
ColdFusion (до 2016 Update 13 включительно)ColdFusion (до 2018 Update 7 включительно)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи