CVE-2018-15961

Scores

EPSS Score

0.9435

CVSS

3.x 9.8

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

All CVSS Scores

CVSS 4.0

0.0

CVSS 3.x

9.8

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

10.0

Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Description

Версии Adobe ColdFusion, выпущенные 12 июля (2018.0.0.310739), Update 6 и более ранние, а также Update 14 и более ранние, содержат уязвимость неограниченной загрузки файлов. Успешная эксплуатация может привести к произвольному выполнению кода.

Sources

nvd

CWEs

CWE-434

Related Vulnerabilities

BDU:2020-02111

Exploits

Exploit ID: 45979

Source: exploitdb

URL: https://www.exploit-db.com/exploits/45979

Exploit ID: CVE-2018-15961

Source: github-poc

URL: https://github.com/bu1xuan2/CVE-2018-15961

Reference Links

http://www.securityfocus.com/bid/105314

http://www.securitytracker.com/id/1041621

https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html

https://www.exploit-db.com/exploits/45979/

http://www.securityfocus.com/bid/105314

http://www.securitytracker.com/id/1041621

https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html

https://www.exploit-db.com/exploits/45979/

Vulnerable Software

Type: Configuration

Vendor: adobe

Product: coldfusion

Operating System: * * *

Trait:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:-:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update1:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update10:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update11:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update12:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update13:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update14:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update2:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update3:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update4:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update5:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update6:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update7:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update8:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update9:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:2016:-:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:2016:update1:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:2016:update2:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:2016:update3:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:2016:update4:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:2016:update5:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:2016:update6:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:2018:-:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Source: nvd