Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-7816

Опубликовано: 24 мая 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

ColdFusion versions Update 2 and earlier, Update 9 and earlier, and Update 17 and earlier have a file upload restriction bypass vulnerability. Successful exploitation could lead to arbitrary code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:coldfusion:11.0:-:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update1:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update10:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update11:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update12:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update13:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update14:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update15:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update16:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update17:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update2:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update3:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update4:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update5:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update6:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update7:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update8:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:11.0:update9:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:-:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update1:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update2:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update3:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update4:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update5:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update6:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update7:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update8:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update9:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:-:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update1:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update2:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.04339
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-434

Связанные уязвимости

github логотип

GHSA-fj36-mv52-w6p7

github
больше 3 лет назад

ColdFusion versions Update 2 and earlier, Update 9 and earlier, and Update 17 and earlier have a file upload restriction bypass vulnerability. Successful exploitation could lead to arbitrary code execution.

EPSS

Процентиль: 89%
0.04339
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-434