← voltar
CVE-2013-0631

CVE-2013-0631

CVSS 7.5 HIGHEPSS 65.9%● KEV
Em resumo

O Adobe ColdFusion versões 9.0 até 9.0.2 possui uma falha que permite atacantes acessarem informações sensíveis por métodos não especificados. Esta vulnerabilidade foi explorada ativamente por criminosos em janeiro de 2013.

Detalhe técnico

Existe uma vulnerabilidade de divulgação de informações no ColdFusion 9.0-9.0.2 que permite acesso não autorizado a dados sensíveis através de vetores de ataque não especificados. A vulnerabilidade foi confirmada através de exploração ativa documentada, indicando exploratibilidade prática sem necessidade de privilégios especiais.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe ColdFusion 9.0, 9.0.1, and 9.0.2 allows attackers to obtain sensitive information via unspecified vectors, as exploited in the wild in January 2013.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-0631http://www.adobe.com/support/security/advisories/apsa13-01.htmlhttp://www.adobe.com/support/security/bulletins/apsb13-03.html