CVE-2024-20767
ColdFusion | Improper Access Control (CWE-284)
Em resumo
ColdFusion tem um problema que permite que atacantes leiam ou modifiquem arquivos no servidor se o painel administrativo estiver acessível na internet. Isso acontece sem precisar enganar ninguém.
Detalhe técnico
Uma falha de controle de acesso impróprio no ColdFusion 2023.6, 2021.12 e anteriores permite leitura e escrita arbitrária do sistema de arquivos quando o painel administrativo está exposto à internet. O ataque não requer interação do usuário e pode resultar em acesso não autorizado a arquivos sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
ColdFusion versions 2023.6, 2021.12 and earlier are affected by an Improper Access Control vulnerability that could result in arbitrary file system read. An attacker could leverage this vulnerability to access or modify restricted files. Exploitation of this issue does not require user interaction. Exploitation of this issue requires the admin panel be exposed to the internet.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
Adobe · ColdFusionPoCs públicas encontradas — 6
githubgithub.com/yoryio/CVE-2024-20767★ 34githubgithub.com/Chocapikk/CVE-2024-20767★ 10githubgithub.com/Praison001/CVE-2024-20767-Adobe-ColdFusion★ 1githubgithub.com/m-cetin/CVE-2024-20767★ 1githubgithub.com/alm6no5/CVE-2024-20767★ 0exploitdbwww.exploit-db.com/exploits/52387não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →