CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2018-15961

CVSS 9.8v3.1pub. 2018-09-25upd. 2025-10-23

Adobe ColdFusion versions July 12 release (2018.0.0.310739), Update 6 and earlier, and Update 14 and earlier have an unrestricted file upload vulnerability. Successful exploitation could lead to arbitrary code execution.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Adobe Coldfusion

    APP
    Adobe
    11.020162018

CISA KEV — szczegółyi

Dostawcai
Adobe
Produkti
ColdFusion
Data dodania do KEVi
3 listopada 2021
Termin remediation (USA)i
3 maja 2022(po terminie)
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Adobe ColdFusion zawiera lukę w niezatwierdzanym przesyłaniu plików, która może pozwolić na wykonanie kodu.

tłumaczenie AI
Pokaż oryginał (EN)

Adobe ColdFusion contains an unrestricted file upload vulnerability that could allow for code execution.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 3 maja 2022
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2023-38203CRITICAL9.8⚠ KEVten sam produkt

Adobe ColdFusion versions 2018u17 (and earlier), 2021u7 (and earlier) and 2023u1 (and earlier) are affected by...

CVE-2023-29300CRITICAL9.8⚠ KEVten sam produkt

Adobe ColdFusion versions 2018u16 (and earlier), 2021u6 (and earlier) and 2023.0.0.330468 (and earlier) are af...

CVE-2023-26359CRITICAL9.8⚠ KEVten sam produkt

Adobe ColdFusion versions 2018 Update 15 (and earlier) and 2021 Update 5 (and earlier) are affected by a Deser...

CVE-2018-4939CRITICAL9.8⚠ KEVten sam produkt

Adobe ColdFusion Update 5 and earlier versions, ColdFusion 11 Update 13 and earlier versions have an exploitab...

CVE-2017-3066CRITICAL9.8⚠ KEVten sam produkt

Adobe ColdFusion 2016 Update 3 and earlier, ColdFusion 11 update 11 and earlier, ColdFusion 10 Update 22 and e...

CVE-2018-15961 — CRITICAL 9.8 | CVEbaza.pl