CVE-2006-5859 in ColdFusion MXinfo

Zusammenfassung

von VulDB • 11.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in Adobe ColdFusion MX 7 (Versionen 7.0 und 7.0.1) ermöglicht es entfernten Angreifern, beliebigen HTML-Code und Web-Skripts über unbekannte Vektoren einzufügen, wenn der Global Script Protection nicht aktiviert ist; dies steht möglicherweise im Zusammenhang mit Linkdirect.cfm, Topnav.cfm und Welcomedoc.cfm.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

10.11.2006

Veröffentlichung

13.02.2007

Moderieren

akzeptiert

Eintrag

VDB-2935

CPE

bereit

EPSS

0.02637

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!