51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Adobe发布公告称ColdFusion存在严重漏洞

作者:佚名
安全
Adobe在本周三晚上发布了一个安全公告(APSA13-03),在Adobe ColdFusion中存在一个严重漏洞,成功利用该漏洞可能允许攻击者远程访问存储在服务器上的文件。

Adobe在本周三晚上发布了一个安全公告(APSA13-03),在Adobe ColdFusion中存在一个严重漏洞,成功利用该漏洞可能允许攻击者远程访问存储在服务器上的文件,该漏洞由赛门铁克公司安全研究员Marcin Siedlarz提交。

该漏洞影响版本为Windows 10,9.0.2,9.0.1和9.0版本,Macintosh和UNIX版本的ColdFusion。

Adobe建议ColdFusion用户采取以下步骤,以减轻该漏洞带来的影响:

1:设置目录权限 CFIDE/administrator, CFIDE/adminapi and CFIDE/gettingstarted

2:参考 ColdFusion 9 Lockdown Guide 和 ColdFusion 10 Lockdown Guide

官方表示漏洞补丁程序将于2013年5月14日发布。

责任编辑:蓝雨泪 来源: Freebuf
ColdFusion漏洞Adobe
相关推荐
Adobe警告其产品存在严重安全漏洞
Adobe系统公司日前发出警告说,其FlashPlayer、AdobeReader和Acrobat产品存在一个严重漏洞,该漏洞正在被攻击者利用。

2010-06-08 21:14:35

Adobe Flash for Android存在严重漏洞
Adobe于近日发表了安全声明,他们表示,在AdobeFlashforAndroid中存在一个严重的安全漏洞,包括最新的10.1.95.2在内的所有版本都存在这个问题。

2010-10-29 13:22:14

Adobe发布严重漏洞补丁计划
Adobe周一发布了修复其FlashPlayer、AdobeReader和Acrobat产品中严重漏洞的补丁时间表。

2010-06-09 16:51:13

Adobe漏洞补丁
CISA发布公告提醒通用电气电源管理设备存在安全缺陷
美国网络安全与基础设施安全局(CISA)通告,通用电气生产的UniversalRelay(UR)系列电源管理设备中存在严重的安全漏洞。

2021-04-11 18:02:21

通用电气漏洞安全缺陷
FreeBSD 8.1正式发布公告 特性一览
FreeBSD8.1的正式版ISO在上周早些时候便可以在ftp上下载,而官方发布通告也在周日正式发出,介绍了新版本的新增特性。FreeBSD是一个高效、稳定的UNIX操作系统,是众多BSDUNIX分支中的一个。在FreeBSD上的应用软件相当的多,也都可以免费取得。

2010-07-27 09:34:15

FreeBSD 8.1
微软发布安全公告严重漏洞被谷歌员工提前披露
7月14日:微软昨日针对5大安全漏洞发布了4个安全公告,其中最严重的漏洞使攻击者能够完全控制存在安全隐患的Windows计算机。

2010-07-15 10:57:44

Adobe安全公告:Flash Player存远程攻击漏洞
离上次Adobe宣布已经更新FlashPlayer版本修复未公开漏洞才一周时间,今日Adobe又发布公告声称发现新的“路过式下载攻击”(drivebydownload)漏洞,该漏洞会被黑客用来进路过式下载攻击的恶意行为,夺得Mac或PC的控制权。

2015-02-03 14:19:25

Chrome被爆严重零日漏洞,谷歌督促用户尽快更新
近期,谷歌发布公告,称已经为Windows用户发布了Chrome103.0.5060.114更新,以解决在野被攻击者利用的高严重性零日漏洞,这也是2022年谷歌修补的第四个Chrome零日漏洞。

2022-07-05 15:12:58

谷歌Chrome零日漏洞
黑客发现iOS短信漏洞影响严重
日前,据一位自称pod2g的法国黑客周五通过博客透露,他在iOS操作系统中发现一个短信漏洞,使得垃圾信息散布者可以在发送垃圾短信时伪装成合法身份。

2012-08-20 10:19:48

Adobe警告严重Shockwave Flash Player零日漏洞
AdobeSystems系统公司上周四发布了一个安全公告,警告ShockwavePlayer中的严重零日漏洞,该漏洞可以导致程序崩溃,并且攻击者能完全控制受害者的系统。

2010-10-25 16:27:55

启明星辰正式发布公告收购联想网御
董事会同意公司筹划以非公开发行股份及以现金购买联想网御科技(北京)有限公司(该公司近日将更名为北京网御星云信息技术有限公司)资产的事项。

2011-01-04 23:28:16

启明星辰联想网御
Chrome存在严重漏洞
近日,Google面向二十亿Chrome浏览器用户推出至关重要的补丁程序,并再次强调大家需要立即更新其浏览器。

2020-05-14 18:50:35

Chrome漏洞浏览器
报告微软 Skype 移动应用存在严重漏洞,可轻易泄露用户 IP 地址
Yossi把他发现的漏洞信息发送给了微软,微软对Yossi的最初回应是,Skype中的IP地址暴露“不符合需要立即修复的安全漏洞的定义”。

2023-08-29 07:37:01

谨防微软DirectShow漏洞,可导致远程任意代码执行
江民反病毒中心提醒电脑用户,微软于美国时间5月28日发布公告,称其操作系统存在一个DirectShow漏洞,该漏洞可能被黑客大肆利用,传播大量的木马病毒。

2009-05-31 15:34:37

严重Adobe Reader、Acrobat漏洞6月30日更新
Adobe系统公司将为AdobeReader和AdobeAcrobat软件的FlashPlayer发布更新,修复其中的一个严重漏洞,该漏洞能够使黑客控制受害者的机器。

2010-06-30 16:34:08

Adobe Flash再曝严重漏洞 专家建议卸载
本周二,Adobe发布安全公报,确认Windows、Mac和Linux等所有版本的Flash都存在一个安全漏洞。

2015-07-08 10:53:34

Adobe更新了Flash Player 修复七个严重漏洞
AdobeSystems公司为其热门产品FlashPlayer发布了一项更新,修复了七个FlashPlayer漏洞,攻击者能利用这些漏洞来攻击FlashPlayer进而完全控制受害者机器。

2009-12-11 10:05:11

工行澄清:漏洞说系误解
近日,被称为“宇宙第一大行”的工商银行的e支付被曝出漏洞,并被业界质疑看似十分安全的网络支付体系也存在风险隐患。昨日,工商银行发布公告称,漏洞之说系误解。

2015-07-23 10:39:41

渗透测试公司发现ColdFusion管理页漏洞
英国伦敦渗透测试公司ProCheckUp在Adobe公司的ColdFusion编程语言中发现了一个漏洞,该漏洞使成千上万个公司面临着攻击的威胁。

2010-08-16 10:56:35

东方财富网、复旦大学等知名网站被“挂马”
7月9日,360安全中心再度发布公告称,由微软“MPEG2视频”0day漏洞引发的大规模网络攻击于8日到达顶峰。

2009-07-10 09:04:11

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服