-
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
- 关于liblzma/xz库被植入后门影响SSH事件紧急告知(CVE-2024-3094)
- 关于WordPress Automatic Plugin任意文件下载漏洞(CVE-2024-27954)的安全告知
- 关于华天动力OA TemplateService 任意文件读取漏洞的安全告知
- 关于ChatGPT pictureproxy.php SSRF漏洞(CVE-2024-27564)的安全告知
-
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
- 关于liblzma/xz库被植入后门影响SSH事件紧急告知(CVE-2024-3094)
- 关于WordPress Automatic Plugin任意文件下载漏洞(CVE-2024-27954)的安全告知
- 关于华天动力OA TemplateService 任意文件读取漏洞的安全告知
- 关于ChatGPT pictureproxy.php SSRF漏洞(CVE-2024-27564)的安全告知
-
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
- 关于liblzma/xz库被植入后门影响SSH事件紧急告知(CVE-2024-3094)
- 关于WordPress Automatic Plugin任意文件下载漏洞(CVE-2024-27954)的安全告知
- 关于华天动力OA TemplateService 任意文件读取漏洞的安全告知
- 关于ChatGPT pictureproxy.php SSRF漏洞(CVE-2024-27564)的安全告知
-
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
- 关于liblzma/xz库被植入后门影响SSH事件紧急告知(CVE-2024-3094)
- 关于WordPress Automatic Plugin任意文件下载漏洞(CVE-2024-27954)的安全告知
- 关于华天动力OA TemplateService 任意文件读取漏洞的安全告知
- 关于ChatGPT pictureproxy.php SSRF漏洞(CVE-2024-27564)的安全告知
-
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
- 关于liblzma/xz库被植入后门影响SSH事件紧急告知(CVE-2024-3094)
- 关于WordPress Automatic Plugin任意文件下载漏洞(CVE-2024-27954)的安全告知
- 关于华天动力OA TemplateService 任意文件读取漏洞的安全告知
- 关于ChatGPT pictureproxy.php SSRF漏洞(CVE-2024-27564)的安全告知
-
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
- 关于liblzma/xz库被植入后门影响SSH事件紧急告知(CVE-2024-3094)
- 关于WordPress Automatic Plugin任意文件下载漏洞(CVE-2024-27954)的安全告知
- 关于华天动力OA TemplateService 任意文件读取漏洞的安全告知
- 关于ChatGPT pictureproxy.php SSRF漏洞(CVE-2024-27564)的安全告知
-
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
- 关于liblzma/xz库被植入后门影响SSH事件紧急告知(CVE-2024-3094)
- 关于WordPress Automatic Plugin任意文件下载漏洞(CVE-2024-27954)的安全告知
- 关于华天动力OA TemplateService 任意文件读取漏洞的安全告知
- 关于ChatGPT pictureproxy.php SSRF漏洞(CVE-2024-27564)的安全告知
-
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
- 关于liblzma/xz库被植入后门影响SSH事件紧急告知(CVE-2024-3094)
- 关于WordPress Automatic Plugin任意文件下载漏洞(CVE-2024-27954)的安全告知
- 关于华天动力OA TemplateService 任意文件读取漏洞的安全告知
- 关于ChatGPT pictureproxy.php SSRF漏洞(CVE-2024-27564)的安全告知
-
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
- 关于liblzma/xz库被植入后门影响SSH事件紧急告知(CVE-2024-3094)
- 关于WordPress Automatic Plugin任意文件下载漏洞(CVE-2024-27954)的安全告知
- 关于华天动力OA TemplateService 任意文件读取漏洞的安全告知
- 关于ChatGPT pictureproxy.php SSRF漏洞(CVE-2024-27564)的安全告知
-
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
- 关于liblzma/xz库被植入后门影响SSH事件紧急告知(CVE-2024-3094)
- 关于WordPress Automatic Plugin任意文件下载漏洞(CVE-2024-27954)的安全告知
- 关于华天动力OA TemplateService 任意文件读取漏洞的安全告知
- 关于ChatGPT pictureproxy.php SSRF漏洞(CVE-2024-27564)的安全告知
-
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
- 关于liblzma/xz库被植入后门影响SSH事件紧急告知(CVE-2024-3094)
- 关于WordPress Automatic Plugin任意文件下载漏洞(CVE-2024-27954)的安全告知
- 关于华天动力OA TemplateService 任意文件读取漏洞的安全告知
- 关于ChatGPT pictureproxy.php SSRF漏洞(CVE-2024-27564)的安全告知
-
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
- 关于liblzma/xz库被植入后门影响SSH事件紧急告知(CVE-2024-3094)
- 关于WordPress Automatic Plugin任意文件下载漏洞(CVE-2024-27954)的安全告知
- 关于华天动力OA TemplateService 任意文件读取漏洞的安全告知
- 关于ChatGPT pictureproxy.php SSRF漏洞(CVE-2024-27564)的安全告知
-
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
- 关于liblzma/xz库被植入后门影响SSH事件紧急告知(CVE-2024-3094)
- 关于WordPress Automatic Plugin任意文件下载漏洞(CVE-2024-27954)的安全告知
- 关于华天动力OA TemplateService 任意文件读取漏洞的安全告知
- 关于ChatGPT pictureproxy.php SSRF漏洞(CVE-2024-27564)的安全告知
-
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
- 关于liblzma/xz库被植入后门影响SSH事件紧急告知(CVE-2024-3094)
- 关于WordPress Automatic Plugin任意文件下载漏洞(CVE-2024-27954)的安全告知
- 关于华天动力OA TemplateService 任意文件读取漏洞的安全告知
- 关于ChatGPT pictureproxy.php SSRF漏洞(CVE-2024-27564)的安全告知
-
- 关于WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)的安全告知
- 关于OpenMetadata存在命令执行漏洞(CVE-2024-28255)的安全告知
- 关于用友NC65 workflowImageServlet前台SQL注入漏洞的安全告知
- 关于用友U8 Cloud ExportUfoFormatAction SQL注入漏洞的安全告知
- 关于泛微E-Office10远程代码执行漏洞的安全告知
- 关于Adobe Coldfusion 文件读取漏洞(CVE-2024-20767)的安全告知
- 关于liblzma/xz库被植入后门影响SSH事件紧急告知(CVE-2024-3094)
- 关于WordPress Automatic Plugin任意文件下载漏洞(CVE-2024-27954)的安全告知
- 关于华天动力OA TemplateService 任意文件读取漏洞的安全告知
- 关于ChatGPT pictureproxy.php SSRF漏洞(CVE-2024-27564)的安全告知
关于Adobe ColdFusion反序列化命令执行漏洞(CVE-2023-38203)的安全告知
时间:2024-03-05 15:42:54来源:信息安全部作者:梦之想科技
Adobe ColdFusion 是一种服务器端的Web应用开发平台,由Adobe Systems开发,用于创建动态的、交互式的Web应用程序和网站。
漏洞详情
Adobe ColdFusion 版本 2018u17(及更早版本)、2021u7(及更早版本)和 2023u1(及更早版本)存在任意代码执行漏洞(CVE-2023-38203),该漏洞由于反序列化不受信任数据漏洞的影响,可能会导致任意代码执行。攻击者可利用该漏洞对目标有针对性的发起攻击,危害站点系统安全,利用此问题不需要用户交互。
影响范围
ColdFusion <=2018u17
ColdFusion <=2021u7
ColdFusion <=2023u1
漏洞复现
修复建议
厂商已发布漏洞修复程序,请根据厂商修复建议进行修复
产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。
参考链接
https://helpx.adobe.com/security/products/coldfusion/apsb23-41.html