Adobe ColdFusion被发现存在两个严重安全漏洞,CVE-2026-48283和CVE-2026-48313。漏洞均为预认证环境下可触发,其中CVE-2026-48283为无限制文件上传漏洞,CVE-2026-48313为路径遍历漏洞。攻击者可在无需身份验证的情况下利用这些漏洞,上传恶意文件并绕过目录限制,最终实现远程代码执行。Horizon3.ai已发布详细技术分析和PoC。建议Adobe ColdFusion用户尽快检查版本并升级至最新补丁版本,同时限制接口访问,做好网络分段防护。🔗 原文链接:https://horizon3.ai/attack-research/vulnerabilities/cve-2026-48283-cve-2026-48313/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







