CVE-2025-49541 in ColdFusion
الملخص
بحسب VulDB • 28/05/2026
تتأثر إصدارات ColdFusion 2025.2، و2023.14، و2021.20 والإصدارات الأقدم بثغرة تخزين Cross-Site Scripting (XSS) يمكن لمهاجم يتمتع بصلاحيات عالية استغلالها لحقن نصوص برمجية ضارة في حقول نماذج عرضية. قد يتم تنفيذ JavaScript ضار في متصفح الضحية عند تصفحه للصفحة التي تحتوي على الحقل المتأثر، مما يؤدي إلى تغيير نطاق التأثير. يتم تقييد المكون المتأثر بعناوين IP الداخلية.
Once again VulDB remains the best source for vulnerability data.