Some vul in Cold Fusion

最新推荐文章于 2024-08-02 20:00:00 发布
转载 最新推荐文章于 2024-08-02 20:00:00 发布 · 143 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/435322

本文汇总了多个版本的ColdFusion中存在的多种安全漏洞,包括路径遍历漏洞、Solr服务暴露、XML外部实体注入等问题,并提及了一些相关联的Apache漏洞。

 

  • ColdFusion 9.0.1 and Below Path Traversal Vulnerability (APSB10-18, CVE-2010-2861)
  • ColdFusion 9 Solr Service Exposed (APSB10-04, CVE-2010-0185)
  • ColdFusion 9, 8, 7 BlaseDS XML External Entity Injection Vulnerability (CVE-2009-3960, APSB10-05)
  • ColdFusion 8 FCKeditor Vulnerability (APSB09-09, CVE-2009-2265)
  • Apache Double Encoded Null Byte Vulnerability (APSB09-12, CVE-2009-1876)
  • Cross Site Scripting Vulnerabilities (APSB09-09, CVE-2009-1877 and CVE-2009-1872)
  • And More

 














本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/767444,如需转载请自行联系原作者

Apache Solr 远程命令执行漏洞复现(CVE-2017-12629
0xSec
12-26 1184
Solr 是基于 Lucene 的面向企业搜索的 web 应用 ,Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接 口。用户可以通过 http 请求,向搜索引擎服务器提交一定格式的 XML 文件,生成索引;也 可以通过 Http Get 操作提出查找请求,并得到 xml/json 格式的返回结果。Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。
Vul-RAG: Enhancing LLM-based Vulnerability Detection via Knowledge-level RAG 论文略读
最新发布
qq_19300283的博客
02-05 634
别的方法图示, 左边是没有RAG, 中间是“Code-based”, 也就是只给LLM相关代码, 右边是Vul-RAG(不给代码, 但是给自然语言描述)index的构建是LLM来提取的, index是自然语言描述的(1)函数语义(2)漏洞成因(3)漏洞补丁差别[也就是原文说的“多维”]用的就是BM25, 和简单的Reranking, 没什么特别的, 检索函数语义的自然语言描述。别的结果: 检索出来的信息能作为高质量解释。一条index的示例。
AMF反序列化/XXE/SSRF漏洞
公众号shadow sock7
12-04 4652
参考: CVE-2017-5641 Previous versions of Apache Flex BlazeDS (4.7.2 and earlier) did not restrict which types were allowed for AMF(X) object deserialization by default. Adobe/Apache Flex Java library 历史原因: Flex BlazeDS by Adobe (retired, contributed Flex
十多年前的 Adobe ColdFusion 漏洞被用于勒索攻击
smellycat000的专栏
09-22 351
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司 Sophos 表示,Adobe 公司在十多年前修复的两个 ColdFusion 漏洞遭攻击。Sophos 最近调查发现身份...
Adobe PDF LibTiff Integer Overflow CVE-2010-0188分析
p0x1307的专栏
08-30 1846
一,TIFF图像格式介绍 TIFF文件分为文件头IFH和IFD两部分。 IFH结构见下图: 共有8字节。其中 0-1 规定为“II”或“MM”,Intel/Mortorola类型的字节序列 2-3 TIFF版本号,为向下兼容,值为42 4-7 第一个IFD的偏移量 IFD结构见下图 IFD由连续存储的DE组成。 0-1 IFD中DE个数 2-13 第一个DE
Vul_msystem:漏洞管理系统
02-18
<<<<<<< HEAD <<<...应用系统资产管理:对公司应用系统资产进行管理,包括系统名称,域名,重要等级,部门,负责人等。...重大生命周期管理:对公司应用系统产生的安全破坏进行网上提交,...
ImportError: cannot import name &#39;vul&#39; from &#39;inc&#39; (unknown location)
07-25
根据你提供的错误信息来看,似乎是在导入 inc 模块时出现了找不到 &#39;vul&#39; 的错误。 首先,请确保你已经正确安装了 inc 模块。你可以使用以下命令来安装: ``` pip install inc ``` 如果已经安装了 inc 模块,那么...
log4j_vul_check-v1.0.3
01-28
为了帮助用户快速检测并修复这一漏洞,出现了专门的检测工具——"log4j_vul_check-v1.0.3"。 此工具的出现旨在提供一种便捷的方式来检查你的系统或应用程序是否受到Log4j漏洞的影响。它通过扫描目标环境中的Log4j...
from-rd-to-vul-research:从RD到漏洞研究
03-08
【标题】"从RD到Vul研究"是一个深入探讨软件开发者如何转变为安全漏洞研究员的主题,这涉及到技术角色的转变、技能提升以及对安全领域理解的深化。在这个过程中,开发人员(RD,Research and Development)需要从...
【漏洞复现】Apache Solr 远程命令执行漏洞(CVE-2019-0193)
Pluto.的博客
12-27 4692
文章目录Vulhub漏洞复现Apache Solr远程命令执行漏洞复现(CVE-2019-0193)一、漏洞概述二、漏洞复现1. 复现步骤2. 利用该漏洞getshell Vulhub漏洞复现 Apache Solr远程命令执行漏洞复现(CVE-2019-0193) 一、漏洞概述 Apache Solr搜索服务,它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引(solr 中索引库用 core
Apache Solr 服务端请求伪造组合利用代码执行漏洞
whoami
04-17 546
Solr拥有出网条件下,有一个官方提供的一个正常功能接口,当requestDispatcher.requestParsers.enableRemoteStreaming参数远程设置为true后,可实现http协议ssrf,netdoc协议目录遍历,file协议读取任意文件,jar协议注入tmp文件。当SolrSolrCloud模式启动时,攻击者可以通过构造恶意的solrconfig.xml文件,组合利用从而执行任意java代码。以 solrcloud 方式部署的机器不出网或添加Solr身份校验。
漏洞复现:Apache solr
weixin_68416970的博客
08-02 1444
漏洞复现:Apache solr,Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台
【高危】Apache Solr 环境变量信息泄漏漏洞
murphysec的博客
01-15 1011
Apache Solr 是一款开源的搜索引擎。在 Apache Solr 受影响版本中,由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有 metrics-read 权限的情况下,攻击者可以通过向 /solr/admin/metrics 端点发送恶意请求,从而获取到运行 Solr 实例的主机上的所有系统环境变量,包括敏感信息的配置、密钥等。
php168上传漏洞,CVE-2009-2265 FCKeditor connector.php任意文件上传漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台...
weixin_40002692的博客
03-28 465
### $Id: coldfusion_fckeditor.rb 11127 2010-11-24 19:35:38Z jduck $##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the...
【漏洞复现】Apache系列(二)之Solr漏洞复现
qq_45244158的博客
03-01 8538
【漏洞复现】Apache系列(二)之Solr漏洞复现
Apache Solr漏洞总结(比较全面的哦)
热门推荐
yangbz123的博客
06-11 1万+
目录框架概述Wiki百科百度百科漏洞列表1.远程命令执行RCE(CVE-2017-12629)漏洞详情漏洞复现影响版本修复方案2.远程命令执行XXE(CVE-2017-12629)漏洞详情漏洞复现影响版本修复方案3.任意文件读取AND命令执行(CVE-2019-17558)漏洞详情漏洞复现3.1代码执行3.2任意文件读取影响版本修复方案4.远程命令执行漏洞(CVE-2019-0192)漏洞详情漏洞复现影响版本修复方案5.远程命令执行漏洞(CVE-2019-0193)漏洞详情漏洞复现影响版本修复方案6.未授权
漏洞分析之CVE-2010-2883(栈溢出)
4ct10n
07-02 3532
Adobe Acrobat和Reader都是美国Adobe公司开发的非常流行的PDF文件阅读器。 基于Window和Mac OS X的Adobe Reader和Acrobat 9.4之前的9.x版本,8.2.5之前的8.x版本的CoolType.dll中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助带有TTF字体Smart INdependent Glyphlets (SING)表格中超长字段的PDF文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值