0x01 产品简介
Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
0x02 漏洞概述
Adobe ColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。
0x03 影响范围
ColdFusion 2018 <= Update 17
ColdFusion 2021 <= Update 7
ColdFusion 2023 <= Update 1
0x04 复现环境
docker搭建ColdFusion 2023.0.0.330468漏洞环境
拉取镜像
docker pull vulfocus/vcpe-1.0-a-adobe-coldfusion:2023.0.0.330468-openjdk-release
启动环境
docker run -d -P vulfocus/vcpe-1.0-a-adobe-coldfusion:2023.0.0.330468-openjdk-release
PS:需确认8080对应的端口
验证是否可访问环境