CVE-2007-5905 in ColdFusioninformación

Resumen

por VulDB • 2026-06-21

Adobe ColdFusion 8 y MX 7 permite a atacantes remotos secuestrar sesiones a través de vectores no especificados que provocan el establecimiento de una sesión con una aplicación ColdFusion en la que las cookies (1) CFID o (2) CFTOKEN tienen valores vacíos, posiblemente debido a una vulnerabilidad de fijación de sesión (session fixation).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2007-11-09

Divulgación

2007-11-15

Moderación

aceptado

Artículo

VDB-39723

CPE

listo

EPSS

0.13082

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!