CVE-2013-0632 in ColdFusioninformazioni

Riassunto

di VulDB • 04/07/2026

administrator.cfc in Adobe ColdFusion 9.0, 9.0.1, 9.0.2 e 10 consente agli attaccanti remoti di bypassare l'autenticazione ed eventualmente eseguire codice arbitrario accedendo al componente RDS utilizzando la password vuota predefinita e sfruttando questa sessione per accedere all'interfaccia web amministrativa, come sfruttato in natura nel gennaio 2013.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

18/12/2012

Divulgazione

16/01/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.93691

KEV

si

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!