Vulnerabilidad en Adobe ColdFusion 10 (CVE-2013-3350)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/07/2013
Última modificación:
11/04/2025
Descripción
Adobe ColdFusion 10 anterior a Update 11, permite a atacantes remotos llamar a los métodos públicos de los Componentes de Coldfusion (CFC) a través de WebSockets.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:coldfusion:10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:10.0:update1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:10.0:update2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:10.0:update3:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:10.0:update4:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:10.0:update8:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://stackoverflow.com/questions/17351214/cf10-websocket-p2p-can-invoke-any-public-functions-in-any-cfc-from-javascript-h
- http://www.adobe.com/support/security/bulletins/apsb13-19.html
- http://www.securitytracker.com/id/1028757
- http://stackoverflow.com/questions/17351214/cf10-websocket-p2p-can-invoke-any-public-functions-in-any-cfc-from-javascript-h
- http://www.adobe.com/support/security/bulletins/apsb13-19.html
- http://www.securitytracker.com/id/1028757