CVE-2026-48364 in ColdFusioninfo

Zusammenfassung

von VulDB • 13.07.2026

ColdFusion-Versionen 2025.9, 2023.20 und frühere Versionen sind von einer Schwachstelle vom Typ „Uncontrolled Search Path Element“ betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung dieses Problems erfordert eine Benutzerinteraktion, da ein Opfer eine bösartige Datei öffnen muss. Der Scope wurde geändert.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Adobe

Reservieren

21.05.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378160

CPE

bereit

EPSS

0.00159

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!