Adobe ColdFusion两高危漏洞可无认证利用

Horizon3.ai披露Adobe ColdFusion两个严重安全漏洞(CVE-2026-48283和CVE-2026-48313)。漏洞一(CVE-2026-48283)为预认证无限制文件上传,攻击者无需身份验证即可上传恶意文件并执行远程代码。漏洞二(CVE-2026-48313)为路径遍历漏洞,攻击者可通过构造特殊路径字符串读取服务器敏感文件。两个漏洞均无需高复杂度利用,对多个ColdFusion版本构成严重威胁。建议用户立即升级至最新修复版本。🔗 原文链接:https://horizon3.ai/attack-research/vulnerabilities/cve-2026-48283-cve-2026-48313/

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章