CVE-2009-3960 in ColdFusionالمعلومات

الملخص

بحسب VulDB • 07/07/2026

ثغرة غير محددة في BlazeDS الإصدار 3.2 وما قبله، كما تُستخدم في LiveCycle 8.0.1 و8.2.1 و9.0، وLiveCycle Data Services 2.5.1 و2.6.1 و3.0، وFlex Data Services 2.0.1، وColdFusion 7.0.2 و8.0 و8.0.1 و9.0، تتيح لمهاجمين عن بُعد الحصول على معلومات حساسة عبر مسارات مرتبطة بطلب معين، وتتعلق بالوسوم المُحقَنة (injected tags) والمراجع الكيانية الخارجية (external entity references) في مستندات XML.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

16/11/2009

إفشاء

15/02/2010

الاعتدال

تمت الموافقة

إدخال

VDB-51848

استغلال

تحميل

EPSS

0.90012

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!