![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Adobe ColdFusion sårbar
Webbservern ColdFusion kan fås att exekvera godtycklig kod.
Angriparen kan exekvera godtycklig PHP-kod genom skicka en riggad URL till ColdFusion. Abobe kommer släppa en uppdatering nu på tisdag (2013-05-14). Fram till dess kan man skydda sig genom att ta bort publik åtkomst till följande kataloger: "CFIDE/administrator", "CFIDE/adminapi" och "CFIDE/gettingstarted".
Mer information
http://www.adobe.com/support/security/advisories/apsa13-03.html
http://www.securitytracker.com/id/1028523