CVE-2011-0737 in ColdFusioninfo

Zusammenfassung

von VulDB • 17.06.2026

Adobe ColdFusion 9.0.1 CHF1 und frühere Versionen ermöglichen es Remote-Angriffen, sensible Informationen über eine id=--Abfrage an eine .cfm-Datei zu erhalten, wodurch der Installationspfad in einer Fehlermeldung offengelegt wird. HINWEIS: Der Hersteller bestreitet die Bedeutung dieses Problems, da die Abschnitte „Site-wide Error Handler“ und „Debug Output Settings“ im ColdFusion Lockdown Guide die Notwendigkeit von Einstellungen erläutern, die diese Offenlegung von Informationen verhindern.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

01.02.2011

Veröffentlichung

01.02.2011

Moderieren

akzeptiert

Eintrag

VDB-56292

CPE

bereit

CWE

CWE-200 (bestätigt)

CVSS

5.0 (NVD)

EPSS

0.02775

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Insurance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-0737
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-0737
CVE Details	https://www.cvedetails.com/cve/CVE-2011-0737/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!