CVE-2018-15961

CVSS 9.8 CRITICALEPSS 100.0%● KEVCWE-434

Em resumo

O Adobe ColdFusion possui uma falha que permite o envio de arquivos sem validação adequada, possibilitando que atacantes executem códigos maliciosos no servidor. Isso é crítico porque compromete completamente a segurança da aplicação.

Detalhe técnico

Uma vulnerabilidade de upload de arquivo sem restrições (CWE-434) no Adobe ColdFusion permite contornar controles de validação e executar código arbitrário no servidor. O acesso à funcionalidade de upload é suficiente para exploração; o sucesso resulta em comprometimento total da integridade do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Adobe ColdFusion versions July 12 release (2018.0.0.310739), Update 6 and earlier, and Update 14 and earlier have an unrestricted file upload vulnerability. Successful exploitation could lead to arbitrary code execution.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Adobe · ColdFusion

PoCs públicas encontradas — 7

githubgithub.com/vah13/CVE-2018-15961★ 9 githubgithub.com/xbufu/CVE-2018-15961★ 3 githubgithub.com/orangmuda/CVE-2018-15961★ 2 githubgithub.com/cved-sources/cve-2018-15961★ 1 githubgithub.com/bu1xuan2/CVE-2018-15961★ 0 cve_referencewww.exploit-db.com/exploits/45979/não verificado exploitdbwww.exploit-db.com/exploits/45979não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-15961 https://www.exploit-db.com/exploits/45979/http://www.securityfocus.com/bid/105314 http://www.securitytracker.com/id/1041621