CVE-2015-5255 in ColdFusioninformación

Resumen

por VulDB • 2026-06-22

Adobe BlazeDS, nella versione utilizzata in ColdFusion 10 prima dell'Update 18 e 11 prima dell'Update 7, nonché in LiveCycle Data Services 3.0.x prima della versione 3.0.0.354175, 3.1.x prima della 3.1.0.354180, 4.5.x prima della 4.5.1.354177, 4.6.2.x prima della 4.6.2.354178 e 4.7.x prima della 4.7.0.354178, consente agli attaccanti remoti di inviare traffico HTTP verso server intranet tramite un documento XML appositamente creato (crafted), a causa di una vulnerabilità Server-Side Request Forgery (SSRF).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2015-07-01

Divulgación

2015-11-18

Moderación

aceptado

Artículo

VDB-79245

CPE

listo

EPSS

0.04482

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!