CVE-2009-3960 in ColdFusioninfo

Zusammenfassung

von VulDB • 07.07.2026

Unspecified vulnerability in BlazeDS 3.2 und früheren Versionen, wie verwendet in LiveCycle 8.0.1, 8.2.1 und 9.0, LiveCycle Data Services 2.5.1, 2.6.1 und 3.0, Flex Data Services 2.0.1 sowie ColdFusion 7.0.2, 8.0, 8.0.1 und 9.0, ermöglicht es Remoteangreifern, vertrauliche Informationen über Vektoren zu erlangen, die mit einer Anfrage verknüpft sind und injizierte Tags sowie externe Entity-Referenzen in XML-Dokumenten betreffen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

16.11.2009

Veröffentlichung

15.02.2010

Moderieren

akzeptiert

Eintrag

VDB-51848

CPE

bereit

Exploit

Download

EPSS

0.90012

KEV

ja

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!