exploitDog

CVE-2013-5328

Опубликовано: 13 нояб. 2013

Источник: nvd

CVSS2: 7.8

EPSS Низкий

Описание

Adobe ColdFusion 10 before Update 12 allows remote attackers to read arbitrary files via unspecified vectors.

Ссылки

http://www.adobe.com/support/security/bulletins/apsb13-27.html
Vendor Advisory
http://www.adobe.com/support/security/bulletins/apsb13-27.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:coldfusion:*:update11:*:*:*:*:*:*

Версия до 10.0 (включая)

cpe:2.3:a:adobe:coldfusion:10.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:10.0:update1:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:10.0:update2:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:10.0:update3:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:10.0:update4:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:10.0:update8:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00955

Низкий

7.8 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-97qx-p4p9-jv4r

github

больше 3 лет назад

Adobe ColdFusion 10 before Update 12 allows remote attackers to read arbitrary files via unspecified vectors.

EPSS

Процентиль: 76%

0.00955

Низкий

7.8 High

CVSS2

Дефекты

CWE-264