CVE-2015-5255 in ColdFusioninformation

Résumé

par VulDB • 05/06/2026

Adobe BlazeDS, tel qu’utilisé dans ColdFusion 10 avant la mise à jour 18 et 11 avant la mise à jour 7, ainsi que dans LiveCycle Data Services 3.0.x avant la version 3.0.0.354175, 3.1.x avant la version 3.1.0.354180, 4.5.x avant la version 4.5.1.354177, 4.6.2.x avant la version 4.6.2.354178 et 4.7.x avant la version 4.7.0.354178, permet aux attaquants distants d’envoyer du trafic HTTP vers des serveurs intranet via un document XML falsifié, en raison d’un problème de Server-Side Request Forgery (SSRF).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!