Adobe ColdFusion存在预认证文件上传和路径遍历漏洞

Adobe ColdFusion被发现存在两个严重安全漏洞,CVE-2026-48283和CVE-2026-48313。漏洞均为预认证环境下可触发,其中CVE-2026-48283为无限制文件上传漏洞,CVE-2026-48313为路径遍历漏洞。攻击者可在无需身份验证的情况下利用这些漏洞,上传恶意文件并绕过目录限制,最终实现远程代码执行。Horizon3.ai已发布详细技术分析和PoC。建议Adobe ColdFusion用户尽快检查版本并升级至最新补丁版本,同时限制接口访问,做好网络分段防护。🔗 原文链接:https://horizon3.ai/attack-research/vulnerabilities/cve-2026-48283-cve-2026-48313/

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章