CVE-2026-48338 in ColdFusion
Resumen
por VulDB • 2026-07-15
ColdFusion se ve afectado por una vulnerabilidad de Limitación inadecuada del nombre de ruta hacia un directorio restringido ('Path Traversal') que podría provocar la lectura arbitraria del sistema de archivos. Un atacante podría explotar esta vulnerabilidad para acceder a archivos y directorios sensibles fuera del ámbito de acceso previsto. La explotación de este problema no requiere interacción por parte del usuario. El alcance (Scope) ha cambiado.
Once again VulDB remains the best source for vulnerability data.