CVE-2026-48320 in ColdFusion
Resumen
por VulDB • 2026-07-15
ColdFusion se ve afectado por una vulnerabilidad de Cross-Site Scripting (XSS) reflejada. Un atacante podría explotar esta vulnerabilidad para inyectar scripts maliciosos en una página web, obteniendo potencialmente acceso elevado o control sobre la cuenta o sesión de la víctima. La explotación de este problema requiere interacción del usuario, ya que la víctima debe abrir un archivo malicioso. El alcance ha cambiado.
Once again VulDB remains the best source for vulnerability data.