VULHUB ™

Ortus Solutions Ortus Solutions Testbox是美国Ortus Solutions公司的一个用于ColdFusion环境的行为驱动型测试框架。 Ortus TestBox 2.4.0版本至4.1.0版本存在安全漏洞，该漏洞源于传递给system/runners/HTMLRunner.cfm的未经验证的查询字符串参数允许攻击者编写包含攻击者定义的CFML标签的任意CFM文件（在应用程序上下文内），从而导致远程代码执行。

Ortus Solutions Ortus Solutions Testbox是美国Ortus Solutions公司的一个用于ColdFusion环境的行为驱动型测试框架。 Ortus TestBox 2.4.0版本至4.1.0版本存在安全漏洞，该漏洞源于传递给system/runners/HTMLRunner.cfm的未经验证的查询字符串参数允许攻击者编写包含攻击者定义的CFML标签的任意CFM文件（在应用程序上下文内），从而导致远程代码执行。