| ID: | 6126 |
|---|---|
| 标题: | [ColdFushion]CVE-2010-2861 |
| 描述: | https://github.com/vulhub/vulhub/blob/master/coldfusion/CVE-2010-2861 |
| 类型: | Real |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[ColdFushion]CVE-2010-2861 |
| 赛事: | ColdFushion |
| 年度: | None |
| Flag值: | Adobe ColdFusion 8、9版本中存在目录穿越漏洞(CVE-2010-2861),攻击者可通过构造locale参数读取服务器任意文件(如/etc/passwd或password.properties) |
| writeup: | https://www.cnblogs.com/zovt/p/16342006.html |