VDB
CVE-2024-34112
CVE-2024-34112
PUBLISHED
Es existiert eine Schwachstelle in Adobe ColdFusion. Diese besteht aufgrund einer unsachgemäßen Zugriffskontrolle. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebige Dateien zu lesen und somit Informationen offenzulegen.
EPSS 11.22% · 93.7th percentile
Risk Scores
EPSS Score
11.22%
93.7th percentile
Exploit Intelligence
- CIRCL seen: CVE-2024-34112 (circl-sighting)
- https://helpx.adobe.com/security/products/coldfusion/apsb24-41.html (circl)
- New-SyntheticTelemetry.ps1 (github-poc)
- New-SyntheticTelemetry.ps1 (github-poc)
- New-SyntheticTelemetry.ps1 (github-poc)
- New-SyntheticTelemetry.ps1 (github-poc)
- New-SyntheticTelemetry.ps1 (github-poc)
- New-SyntheticTelemetry.ps1 (github-poc)
Timeline
- Jun 11, 2024 CVE Published
- Jun 14, 2024 EPSS Score
- Jul 7, 2024 EPSS Score
- Aug 22, 2024 EPSS Score
- Sep 14, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 6, 2024 EPSS Score
- Oct 29, 2024 EPSS Score
- Dec 15, 2024 EPSS Score
- Jan 7, 2025 EPSS Score
- Jan 14, 2025 PoC Published
- Jan 30, 2025 EPSS Score