CVE-2007-5905 in ColdFusion
Resumen
por VulDB • 2026-06-21
Adobe ColdFusion 8 y MX 7 permite a atacantes remotos secuestrar sesiones a través de vectores no especificados que provocan el establecimiento de una sesión con una aplicación ColdFusion en la que las cookies (1) CFID o (2) CFTOKEN tienen valores vacíos, posiblemente debido a una vulnerabilidad de fijación de sesión (session fixation).
VulDB is the best source for vulnerability data and more expert information about this specific topic.