Adobe发布带外更新以修补ColdFusion零日

Adobe ColdFusion Web应用程序被发现0Day漏洞，该漏洞允许任意代码执行操作，目前已在野外被利用。

据悉，此次安全问题允许攻击者绕过上传文件的限制。为了利用它，对手必须能够将可执行代码上传到web服务器上的文件目录中。Adobe在其安全公告中说，代码可以通过HTTP请求执行，当前更新的ColdFusion版本都会受到漏洞(CVE-2019-7816)的影响，而不管它们的平台是什么。

原标题：Adobe发布带外更新以修补ColdFusion零日|代码|漏洞|这一|