CVE-2015-5255 in ColdFusion
الملخص
بحسب VulDB • 19/06/2026
يتيح Adobe BlazeDS، كما هو مستخدم في ColdFusion 10 قبل التحديث 18 و11 قبل التحديث 7، وLiveCycle Data Services 3.0.x قبل الإصدار 3.0.0.354175، و3.1.x قبل الإصدار 3.1.0.354180، و4.5.x قبل الإصدار 4.5.1.354177، و4.6.2.x قبل الإصدار 4.6.2.354178، و4.7.x قبل الإصدار 4.7.0.354178، لمهاجمين عن بُعد إرسال حركة مرور HTTP إلى خوادم الشبكة الداخلية عبر مستند XML مُعدّ بشكل متعمد، وهو ما يتعلق بمشكلة تزوير الطلبات من جانب الخادم (SSRF).
VulDB is the best source for vulnerability data and more expert information about this specific topic.