CVE-2017-3066
| ID: | 14062 |
|---|---|
| 标题: | CVE-2017-3066 |
| 描述: | Adobe ColdFusion 反序列化漏洞(CVE-2017-3066) flag在环境变量中 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。以下版本受到影响:Adobe ColdFusion (2016 release) Update 3及之前的版本,ColdFusion 11 Update 11及之前的版本,ColdFusion 10 Update 22及之前的版本。 |
| 类型: | 实战 |
| 网站: | NSSCTF |
| 题目链接: | https://www.nssctf.cn/problem/4947 |
| 赛事: | None |
| 年度: | 2017 |
| Flag值: | NSSCTF{c2121501-15be-4f89-a68d-ac3a3a21c33d} |
| writeup: | https://cloud.tencent.com.cn/developer/article/2268932 5 |