coldfusion 代码执行 (CVE-2021-21087)
| ID: | 16723 |
|---|---|
| 标题: | coldfusion 代码执行 (CVE-2021-21087) |
| 描述: | coldfusion 代码执行 (CVE-2021-21087) vulfocus/coldfusion-cve_2021_21087:latest Adobe ColdFusion是美国Adobe公司研发的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是一种针对Web应用的脚本语言。 由于未正确验证输入,未授权的攻击者可以通过发送恶意请求来远程执行任意代码,目前该漏洞已经出现在野利用情况,但漏洞的细节尚未公开。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | vulfocus.cn/flag{9eb1b0d5-0f78-4f4a-8d1a-6c3d7b5e0a9c} |
| writeup: | https://www.modb.pro/db/434268 |