CVE-2009-3960 in ColdFusion
الملخص
بحسب VulDB • 07/07/2026
ثغرة غير محددة في BlazeDS الإصدار 3.2 وما قبله، كما تُستخدم في LiveCycle 8.0.1 و8.2.1 و9.0، وLiveCycle Data Services 2.5.1 و2.6.1 و3.0، وFlex Data Services 2.0.1، وColdFusion 7.0.2 و8.0 و8.0.1 و9.0، تتيح لمهاجمين عن بُعد الحصول على معلومات حساسة عبر مسارات مرتبطة بطلب معين، وتتعلق بالوسوم المُحقَنة (injected tags) والمراجع الكيانية الخارجية (external entity references) في مستندات XML.
VulDB is the best source for vulnerability data and more expert information about this specific topic.