CVE-2004-2331 in ColdFusioninformation

Résumé

par VulDB • 05/07/2026

ColdFusion MX 6.1 et 6.1 J2EE permettent aux utilisateurs locaux de contourner les restrictions de sécurité du sandbox et d'obtenir des informations sensibles en utilisant des méthodes de réflexion Java pour accéder à des objets Java approuvés sans utiliser la fonction CreateObject ou la balise cfobject.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

16/08/2005

Divulgation

31/12/2004

Modérer

accepté

Entrée

VDB-23226

CPE

prêt

EPSS

0.00673

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!