CVE-2006-6482 in ColdFusion MXالمعلومات

الملخص

بحسب VulDB • 09/06/2026

يتيح Adobe ColdFusion MX7 للمهاجمين عن بُعد الحصول على معلومات حساسة عبر طلب URL: (1) لملف غير موجود من نوع JWS، أو CFM، أو CFML، أو CFC، مما يعرض مسار التثبيت في رسالة الخطأ الناتجة؛ أو (2) إلى /CFIDE/administrator/login.cfm دون تحديد اسم المضيف، وهو ما قد يكشف عنوان IP الداخلي للخادم داخل وسم HREF.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

12/12/2006

إفشاء

12/12/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2732

EPSS

0.02183

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!