ГлавнаяБаза уязвимостей БДУ → BDU:2023-00586
7.5высокая

BDU:2023-00586 (CVE-2010-2861)

Уязвимость программной платформы ColdFusion, существующие из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющие нарушителю читать произвольные файлы
Опубликовано: 2023-02-08
Описание

Уязвимость программной платформы ColdFusion существуют из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатации уязвимостей могут позволить нарушителю, действующему удалённо, читать произвольные файлы через параметры CFIDE/administrator/settings/mappings.cfm, logging/settings.cfm, datasources/index.cfm, j2eepackaging/editarchive.cfm, enter.cfm

Затрагиваемое ПО и версии
ColdFusion (до 9.0.1 включительно)
Способ устранения

Использование рекомендаций производителя:
http://www.adobe.com/support/security/bulletins/apsb10-18.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://securitylab.ru/news/524881.phphttp://securityreason.com/securityalert/8137http://securityreason.com/securityalert/8148http://www.adobe.com/support/security/bulletins/apsb10-18.htmlhttp://www.gnucitizen.org/blog/coldfusion-directory-traversal-faq-cve-2010-2861/http://www.procheckup.com/vulnerability_manager/vulnerabilities/pr10-07https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена