CVE-2002-0576 in Coldfusion Serverinformación

Resumen

por VulDB • 2026-05-26

ColdFusion 5.0 y versiones anteriores en sistemas Windows permite a atacantes remotos determinar la ruta absoluta de archivos .cfm o .dbm mediante una solicitud HTTP que contiene un nombre de dispositivo MS-DOS, como NUL, lo que filtra la ruta en un mensaje de error.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgación

2002-06-18

Moderación

aceptado

Artículo

VDB-18255

CPE

listo

CWE

CWE-200 (confirmado)

CVSS

5.0 (NVD)

EPSS

0.02653

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-0576
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-0576
CVE Details	https://www.cvedetails.com/cve/CVE-2002-0576/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!