Adobe ColdFusion 2021 Exploit CVE-2023-26360
O que é o Adobe ColdFusion? É uma plataforma de desenvolvimento de aplicações web criada originalmente pela Allaire, depois adquirida pela Macromedia e, atualmente, mantida pela Adobe . A linguagem usada para construir as aplicações é CFML (ColdFusion Markup Language) que é parecida com HTML, usada para escrever lógica de servidor. ColdFusion roda sobre a JVM (Java Virtual Machine), então permite integração com bibliotecas Java. Possui várias funcionalidades embutidas, como a criação de PDFs, envio de e-mails, manipulação de imagens e agendamento de tarefas. A versão 2021 Update 5 e 2018 Update 15, são vulneráveis a RCE - Remote Code Execution devido a falha no controle de acesso. O exploit usado para explorar a falha aponta para o endpoint: /cf_scripts/scripts/ajax/ckeditor/plugins/filemanager/iedit.cfc Ao tentar fazer a exploração usando o Burp Suite com a requisição capturada, não funcionou. Ao realizar uma pesquisa, encontrei no Github uma...
