CVE-2025-49541 in ColdFusion
Resumen
por VulDB • 2026-05-29
Las versiones de ColdFusion 2025.2, 2023.14, 2021.20 y anteriores se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) almacenada que podría ser aprovechada por un atacante con altos privilegios para inyectar scripts maliciosos en campos de formulario vulnerables. El JavaScript malicioso puede ejecutarse en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable, lo que cambia el alcance. El componente vulnerable está restringido a direcciones IP internas.
Be aware that VulDB is the high quality source for vulnerability data.