CVE-2023-26360
Adobe ColdFusion Improper Access Control Arbitrary code execution
En resumen
Adobe ColdFusion tiene una falla que permite a atacantes ejecutar código malicioso en servidores afectados sin necesidad de engañar a usuarios o iniciar sesión. Este es un problema grave porque pone en riesgo sitios web y sus datos.
Detalle técnico
Una vulnerabilidad de control de acceso impropio en Adobe ColdFusion versión 2018 Update 15 y anteriores, y 2021 Update 5 y anteriores, permite ejecución remota de código no autenticada en el contexto del usuario de la aplicación. La vulnerabilidad no requiere interacción del usuario y puede ser explotada directamente contra instancias vulnerables expuestas a la red.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe ColdFusion versions 2018 Update 15 (and earlier) and 2021 Update 5 (and earlier) are affected by an Improper Access Control vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Productos afectados
Adobe · ColdFusionPoCs públicas encontradas — 7
githubgithub.com/jakabakos/CVE-2023-26360-adobe-coldfusion-rce-exploit★ 5githubgithub.com/yosef0x01/CVE-2023-26360★ 5githubgithub.com/CuriousLearnerDev/ColdFusion_EXp★ 1githubgithub.com/H3rm1tR3b0rn/CVE-2023-26360-RCE★ 1githubgithub.com/joaoaugustom/Adobe_ColdFusion_RCE_Unauthenticated★ 0githubgithub.com/RyanRodrigues880/CVE-2023-26360★ 0cve_referencepacketstormsecurity.com/files/172079/Adobe-ColdFusion-Unauthenticated-Remote-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →