ГлавнаяБаза уязвимостей БДУ → BDU:2022-00973
9.3высокая

BDU:2022-00973

Уязвимость компонента utils.cfc программной платформы ColdFusion, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-28
Описание

Уязвимость компонента utils.cfc программной платформы ColdFusion позволяет неаутентифицированному нарушителю, действующему удаленно, выполнить произвольный код путём подключения к произвольному серверу LDAP через параметр verifyldapserver

Затрагиваемое ПО и версии
ColdFusion (11.0.03.292866)
Способ устранения

Запретить доступ к файлу pom.xml
Ограничить использование программного средства

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.exploit-db.com/exploits/50781
Проверьте безопасность своего сайта и почты → Полная проверка домена