Adobe ColdFusion FCKeditor “CurrentFolder” sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Adobe ColdFusion FCKeditor “CurrentFolder” sérülékenység

2009. július 10. 22:00

CH azonosító

CH-2324

Felfedezés dátuma

2009.07.10.

Súlyosság

Érintett rendszerek

Adobe
ColdFusion

Érintett verziók

Adobe ColdFusion 8, 8.0.1

Összefoglaló

Egy sérülékenységet találtak az Adobe ColdFusionban, amit kihasználva, támadók érzékeny információkat szerezhetnek, valamint feltörhetik a sérülékeny rendszert.

Leírás

Egy sérülékenységet találtak az Adobe ColdFusionban, amit kihasználva, támadók érzékeny információkat szerezhetnek, valamint feltörhetik a sérülékeny rendszert.

A sérülékenységet a hibás FCKeditor használata okozza.

Megoldás

Frissítsen a 8.0.1 verzióra és telepítse a hotfixet! Olvassa el a gyártó tájékoztatóját a további utasításokért.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 35712
SECUNIA 35747
Gyártói referencia: www.adobe.com
CVE-2009-2265 - NVD CVE-2009-2265

Legfrissebb sérülékenységek

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

CVE-2026-21385 – Qualcomm integer overflow sérülékenysége

CVE-2026-26935 – Kibana sérülékenység

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21902 – Junos OS Evolved sérülékenység

CVE-2026-22719 – VMware Aria Operations sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére