CVE-2018-15961

Оценки

Оценка EPSS

0.9435

CVSS

3.x 9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Все оценки CVSS

CVSS 4.0

0.0

CVSS 3.x

9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

10.0

Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C

Описание

Версии Adobe ColdFusion, выпущенные 12 июля (2018.0.0.310739), Update 6 и более ранние, а также Update 14 и более ранние, содержат уязвимость неограниченной загрузки файлов. Успешная эксплуатация может привести к произвольному выполнению кода.

Источники

nvd

CWE

CWE-434

Связанные уязвимости

BDU:2020-02111

Эксплойты

ID эксплойта: 45979

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/45979

ID эксплойта: CVE-2018-15961

Источник: github-poc

URL: https://github.com/bu1xuan2/CVE-2018-15961

Справочные ссылки

http://www.securityfocus.com/bid/105314

http://www.securitytracker.com/id/1041621

https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html

https://www.exploit-db.com/exploits/45979/

http://www.securityfocus.com/bid/105314

http://www.securitytracker.com/id/1041621

https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html

https://www.exploit-db.com/exploits/45979/

Уязвимое ПО

Тип: Конфигурация

Поставщик: adobe

Продукт: coldfusion

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:-:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update1:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update10:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update11:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update12:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update13:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update14:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update2:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update3:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update4:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update5:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update6:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update7:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update8:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:11.0:update9:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:2016:-:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:2016:update1:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:2016:update2:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:2016:update3:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:2016:update4:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:2016:update5:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:2016:update6:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:adobe:coldfusion:2018:-:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd