Horizon3.ai披露Adobe ColdFusion两个严重安全漏洞(CVE-2026-48283和CVE-2026-48313)。漏洞一(CVE-2026-48283)为预认证无限制文件上传,攻击者无需身份验证即可上传恶意文件并执行远程代码。漏洞二(CVE-2026-48313)为路径遍历漏洞,攻击者可通过构造特殊路径字符串读取服务器敏感文件。两个漏洞均无需高复杂度利用,对多个ColdFusion版本构成严重威胁。建议用户立即升级至最新修复版本。🔗 原文链接:https://horizon3.ai/attack-research/vulnerabilities/cve-2026-48283-cve-2026-48313/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







