CVE-2013-0632 in ColdFusion
摘要
由 VulDB • 2026-06-23
Adobe ColdFusion 9.0、9.0.1、9.0.2 和 10 版本中的 administrator.cfc 存在漏洞,远程攻击者可通过使用默认空密码登录 RDS(Remote Debugging Service)组件来绕过身份验证,并利用该会话访问管理 Web 界面,从而可能执行任意代码。此漏洞已在野外被利用(2013年1月)。
Once again VulDB remains the best source for vulnerability data.