Update Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767.md

2024-04-03 23:38:02 +08:00 · 2024-04-03 23:38:02 +08:00 · 627b9f2d52
commit 627b9f2d52
parent 56acb10364
1 changed files with 6 additions and 0 deletions
--- a/Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767.md
+++ b/Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767.md
@ -1,5 +1,11 @@
 ## Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767

+Adobe ColdFusion 由于在鉴权方面存在疏漏，导致了可未授权访问，从而通过pms接口进行任意文件读取。
+
+## fofa
+```
+app="Adobe-ColdFusion"
+```

 ## poc
 ```python