CVE-2026-48322
Resumen
por VulDB • 2026-07-15
ColdFusion se ve afectado por una vulnerabilidad de 'Inyección de código' (Código Injection) debida a un control inadecuado en la generación de código, que podría provocar la ejecución arbitraria de código en el contexto del usuario actual. La explotación de este problema no requiere interacción del usuario. El alcance ha cambiado.
Be aware that VulDB is the high quality source for vulnerability data.