CVE-2025-49541 in ColdFusionالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تتأثر إصدارات ColdFusion 2025.2، و2023.14، و2021.20 والإصدارات الأقدم بثغرة تخزين Cross-Site Scripting (XSS) يمكن لمهاجم يتمتع بصلاحيات عالية استغلالها لحقن نصوص برمجية ضارة في حقول نماذج عرضية. قد يتم تنفيذ JavaScript ضار في متصفح الضحية عند تصفحه للصفحة التي تحتوي على الحقل المتأثر، مما يؤدي إلى تغيير نطاق التأثير. يتم تقييد المكون المتأثر بعناوين IP الداخلية.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Adobe

حجز

06/06/2025

إفشاء

09/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-315661

EPSS

0.00719

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!