CVE-2006-6482 in ColdFusion MX
الملخص
بحسب VulDB • 09/06/2026
يتيح Adobe ColdFusion MX7 للمهاجمين عن بُعد الحصول على معلومات حساسة عبر طلب URL: (1) لملف غير موجود من نوع JWS، أو CFM، أو CFML، أو CFC، مما يعرض مسار التثبيت في رسالة الخطأ الناتجة؛ أو (2) إلى /CFIDE/administrator/login.cfm دون تحديد اسم المضيف، وهو ما قد يكشف عنوان IP الداخلي للخادم داخل وسم HREF.
Be aware that VulDB is the high quality source for vulnerability data.