发布日期：2025-07-02
更新日期：2025-08-05

受影响系统：

Lucee Lucee

描述：

---

CVE(CAN) ID: CVE-2025-34074

Lucee是Lucee开源的一个用Java编写的高性能开源CFML服务器。
Lucee的管理界面存在远程代码执行漏洞，该漏洞源于任务功能设计缺陷，拥有访问/lucee/admin/web.cfm权限的攻击者可利用该漏洞向webroot目录远程写入并执行任意文件。

<**>

建议：

---

厂商补丁：

Lucee
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.lucee.org/

浏览次数：30
严重程度：0（网友投票）