Vulnerabilities ›

CVE-2013-0629

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Adobe ColdFusion Directory Traversal Vulnerability (CVE-2013-0629)

                    Published: Mar 7, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Adobe ColdFusion Directory Traversal Vulnerability — Adobe Coldfusion contains a directory traversal vulnerability, which could permit an unauthorized user access to restricted directories.

🤖 AI Executive Summary

Adobe ColdFusion contains a critical directory traversal vulnerability (CVE-2013-0629) with CVSS 9.0 that allows unauthorized users to access restricted directories and sensitive files. Active exploits exist with no official patch available, posing significant risk to organizations running vulnerable ColdFusion instances. Immediate mitigation through access controls and system isolation is required.

📄 Description (Arabic)

تسمح هذه الثغرة الأمنية الحرجة للمهاجمين بتجاوز قيود الوصول إلى الملفات واجتياز بنية الدليل للوصول إلى ملفات النظام الحساسة وبيانات التطبيق خارج جذر الويب المقصود. يمكن استغلال الثغرة عن بُعد دون مصادقة، مما يتيح للمهاجمين قراءة ملفات التكوين وبيانات الاعتماد والمعلومات الحساسة الأخرى. نظراً لعدم توفر تصحيح رسمي ووجود استغلالات نشطة، فإن الأنظمة المعرضة تواجه خطراً فورياً ومستمراً من الاختراق والوصول غير المصرح به. يجب على المؤسسات تنفيذ ضوابط تعويضية فورية وتقييم ترحيل التطبيقات الحرجة إلى منصات بديلة آمنة.

🤖 ملخص تنفيذي (AI)

يحتوي Adobe ColdFusion على ثغرة حرجة في اجتياز الدليل (CVE-2013-0629) بدرجة خطورة 9.0 تسمح للمستخدمين غير المصرح لهم بالوصول إلى الأدلة المقيدة والملفات الحساسة. توجد استغلالات نشطة دون توفر تصحيح رسمي، مما يشكل خطراً كبيراً على المؤسسات التي تشغل نسخ ColdFusion المعرضة للخطر. يتطلب الأمر تخفيفاً فورياً من خلال ضوابط الوصول وعزل الأنظمة.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 09:41

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using Adobe ColdFusion for web applications and government portals face critical risk of unauthorized data access and potential compliance violations under PDPL and NCA ECC frameworks. Financial institutions under SAMA supervision running ColdFusion must immediately assess exposure as this vulnerability enables direct access to sensitive customer data and configuration files without authentication.

🏢 Affected Saudi Sectors

القطاع المالي والمصرفي الجهات الحكومية قطاع الاتصالات وتقنية المعلومات قطاع الرعاية الصحية قطاع التعليم قطاع التجارة الإلكترونية

🎯 MITRE ATT&CK Techniques

T1190 T1083 T1005 T1078 T1552.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately isolate all Adobe ColdFusion servers behind Web Application Firewalls (WAF) with strict path traversal filtering rules and restrict access to trusted IP ranges only until migration is completed.

2. Implement emergency compensating controls including disabling unnecessary ColdFusion services, removing default administrative interfaces from public access, and enabling comprehensive logging with SIEM integration for anomaly detection.

3. Develop and execute urgent migration plan to upgrade to supported ColdFusion versions (2021 or later) or transition critical applications to alternative secure platforms, prioritizing systems handling sensitive data under PDPL and SAMA regulations.

🔧 خطوات المعالجة (العربية)

1. عزل جميع خوادم Adobe ColdFusion فوراً خلف جدران حماية تطبيقات الويب (WAF) مع قواعد تصفية صارمة لاجتياز المسارات وتقييد الوصول إلى نطاقات IP الموثوقة فقط حتى اكتمال الترحيل.

2. تنفيذ ضوابط تعويضية طارئة تشمل تعطيل خدمات ColdFusion غير الضرورية وإزالة واجهات الإدارة الافتراضية من الوصول العام وتفعيل التسجيل الشامل مع تكامل SIEM لاكتشاف الشذوذ.

3. تطوير وتنفيذ خطة ترحيل عاجلة للترقية إلى إصدارات ColdFusion المدعومة (2021 أو أحدث) أو نقل التطبيقات الحرجة إلى منصات بديلة آمنة، مع إعطاء الأولوية للأنظمة التي تتعامل مع البيانات الحساسة بموجب نظام حماية البيانات الشخصية ولوائح ساما.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-1 ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-1 ECC-5-1

🔵 SAMA CSF

CCC-1.1 CCC-2.1 CCC-3.1 CCC-4.1 TRM-1.1 TRM-2.1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.18.2.3 A.12.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Adobe:ColdFusion

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS84.04%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-09-07

Published 2022-03-07

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2013-0629

Introduce Yourself

Sign In Required