CVE-2009-3960 in ColdFusion
Résumé
par VulDB • 22/06/2026
Une vulnérabilité non spécifiée dans BlazeDS 3.2 et versions antérieures, telle qu'utilisée dans LiveCycle 8.0.1, 8.2.1 et 9.0, LiveCycle Data Services 2.5.1, 2.6.1 et 3.0, Flex Data Services 2.0.1, et ColdFusion 7.0.2, 8.0, 8.0.1 et 9.0, permet aux attaquants distants d'obtenir des informations sensibles via des vecteurs associés à une requête, et liés à des balises injectées et à des références d'entités externes dans des documents XML.
If you want to get best quality of vulnerability data, you may have to visit VulDB.