Adobe ColdFusion 反序列化漏洞复现(CVE-2023-38203）

0x01 产品简介

Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。

0x02 漏洞概述

Adobe ColdFusion存在代码问题漏洞，该漏洞源于受到不受信任数据反序列化漏洞的影响，攻击者通过漏洞可以代码执行，可导致服务器失陷，获取服务器权限。

0x03 影响范围

ColdFusion 2018 <= Update 17

ColdFusion 2021 <= Update 7

ColdFusion 2023 <= Update 1

0x04 复现环境

docker搭建ColdFusion 2023.0.0.330468漏洞环境

拉取镜像

docker pull vulfocus/vcpe-1.0-a-adobe-coldfusion:2023.0.0.330468-openjdk-release

启动环境

docker run -d -P vulfocus/vcpe-1.0-a-adobe-coldfusion:2023.0.0.330468-openjdk-release

PS：需确认8080对应的端口

验证是否可访问环境