CVE-2025-49540 in ColdFusionالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تتأثر إصدارات ColdFusion 2025.2، و2023.14، و2021.20 والإصدارات الأقدم بثغرة تخزين Cross-Site Scripting (XSS) يمكن لمهاجم يتمتع بصلاحيات عالية استغلالها لحقن نصوص برمجية ضارة في حقول نماذج عرضية. قد يتم تنفيذ JavaScript ضار في متصفح الضحية عند تصفحه للصفحة التي تحتوي على الحقل المتأثر، مما يؤدي إلى تغيير نطاق التأثير. يتم تقييد المكون المتأثر بعناوين IP الداخلية.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Adobe

حجز

06/06/2025

إفشاء

09/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-315660

EPSS

0.00725

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!