CVE-2009-3960 in ColdFusioninformación

Resumen

por MITRE

Vulnerabilidad sin especificar en BlazeDS v3.2 y anteriores, tal como es utilizado en LiveCycle v8.0.1, v8.2.1 y v9.0, LiveCycle Data Services v2.5.1, v2.6.1 y v3.0, Flex Data Services v2.0.1 y ColdFusion v7.0.2, v8.0, v8.0.1 y v9.0. Permite a atacantes remotos obtener información confidencial a través de vectores de ataque asociados con una petición, y relacionados con una etiqueta inyectada y una referencia a una entidad externa en documentos XML.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2009-11-16

Divulgación

2010-02-15

Moderación

aceptado

Artículo

VDB-51848

CPE

listo

Explotación

Descargar

EPSS

0.90012

KEV

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!