Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。

Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。以下版本受到影响:Adobe ColdFusion (2016 release) Update 3及之前的版本,ColdFusion 11 Update 11及之前的版本,ColdFusion 10 Update 22及之前的版本。

vulfocus靶场
漏洞复现

WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。

vulfocus靶场
漏洞复现

2019 年 2 月 19 日,RIPS 科技公司的 Simon Scannell 发表了他关于 WordPress 中可能导致远程代码执行 ( RCE ) 的核心漏洞的发现,这些漏洞被指定为 CVE-2019-8942 和 CVE-2019-8943。简单来说,如果能成功利用这些安全缺陷,且攻击者的身份权限至少在作者权限之上,那么攻击者就可以执行超文本预处理器 ( PHP ) 代码并获得完全的系统控制。受影响的 WordPress 版本包括版本 5 ( 5.0.1 之前 ) 和 4 ( 4.9.9 之前 ) 。这些漏洞也已披露给了 WordPress 的安全团队。

vulfocus靶场
漏洞复现