漏洞描述
Adobe ColdFusion 是一种广泛用于企业级 Web 应用开发的工具,支持专有标记语言以构建 Web 应用程序并集成外部组件。该漏洞允许攻击者通过在请求 URL 中插入额外的正斜杠(如 //CFIDE/),绕过 IP 白名单限制,直接访问管理接口(如 /CFIDE/administrator)。此漏洞暴露了 533 个管理端点(437 个 CFM 文件 + 96 个 CFC 文件),结合其他漏洞(如 CVE-2023-26360),可能导致远程代码执行(RCE)或敏感信息泄露。