Описание
ColdFusion versions Update 6 and earlier have an insecure inherited permissions of default installation directory vulnerability. Successful exploitation could lead to privilege escalation.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:adobe:coldfusion:2018:-:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update1:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update2:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update3:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update4:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update5:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update6:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00661
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-732
Связанные уязвимости
github
больше 3 лет назад
ColdFusion versions Update 6 and earlier have an insecure inherited permissions of default installation directory vulnerability. Successful exploitation could lead to privilege escalation.
CVSS3: 9.8
fstec
около 6 лет назад
Уязвимость программной платформы ColdFusion, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 71%
0.00661
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-732