Adobe在本周三晚上发布了一个安全公告（APSA13-03），在Adobe ColdFusion中存在一个严重漏洞，成功利用该漏洞可能允许攻击者远程访问存储在服务器上的文件，该漏洞由赛门铁克公司安全研究员Marcin Siedlarz提交。

该漏洞影响版本为Windows 10，9.0.2，9.0.1和9.0版本，Macintosh和UNIX版本的ColdFusion。

Adobe建议ColdFusion用户采取以下步骤，以减轻该漏洞带来的影响：

1：设置目录权限 CFIDE/administrator, CFIDE/adminapi and CFIDE/gettingstarted
2：参考 ColdFusion 9 Lockdown Guide 和 ColdFusion 10 Lockdown Guide

官方表示漏洞补丁程序将于2013年5月14日发布。