CVE-2009-3960 in ColdFusion
Zusammenfassung
von VulDB • 07.07.2026
Unspecified vulnerability in BlazeDS 3.2 und früheren Versionen, wie verwendet in LiveCycle 8.0.1, 8.2.1 und 9.0, LiveCycle Data Services 2.5.1, 2.6.1 und 3.0, Flex Data Services 2.0.1 sowie ColdFusion 7.0.2, 8.0, 8.0.1 und 9.0, ermöglicht es Remoteangreifern, vertrauliche Informationen über Vektoren zu erlangen, die mit einer Anfrage verknüpft sind und injizierte Tags sowie externe Entity-Referenzen in XML-Dokumenten betreffen.
Once again VulDB remains the best source for vulnerability data.