CVE-2013-0632

Опубликовано: 17 янв. 2013

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Критический

Описание

administrator.cfc in Adobe ColdFusion 9.0, 9.0.1, 9.0.2, and 10 allows remote attackers to bypass authentication and possibly execute arbitrary code by logging in to the RDS component using the default empty password and leveraging this session to access the administrative web interface, as exploited in the wild in January 2013.

Ссылки

http://www.adobe.com/support/security/advisories/apsa13-01.html
Mitigation
Vendor Advisory
http://www.adobe.com/support/security/bulletins/apsb13-03.html
Broken Link
Vendor Advisory
http://www.exploit-db.com/exploits/30210
Exploit
Third Party Advisory
VDB Entry
http://www.adobe.com/support/security/advisories/apsa13-01.html
Mitigation
Vendor Advisory
http://www.adobe.com/support/security/bulletins/apsb13-03.html
Broken Link
Vendor Advisory
http://www.exploit-db.com/exploits/30210
Exploit
Third Party Advisory
VDB Entry
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-0632

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:coldfusion:9.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:9.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:9.0.2:*:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.92249

Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-276

Связанные уязвимости

GHSA-8xf7-v5jv-237f

CVSS3: 9.8

github

больше 3 лет назад

BDU:2022-04097

CVSS3: 9.6

fstec

около 13 лет назад

Уязвимость компонента administrator.cfc веб-интерфейса программной платформы ColdFusio, позволяющая нарушителю обойти ограничения безопасности или выполнить произвольный код