CVE-2015-5255 in ColdFusion
Résumé
par VulDB • 05/06/2026
Adobe BlazeDS, tel qu’utilisé dans ColdFusion 10 avant la mise à jour 18 et 11 avant la mise à jour 7, ainsi que dans LiveCycle Data Services 3.0.x avant la version 3.0.0.354175, 3.1.x avant la version 3.1.0.354180, 4.5.x avant la version 4.5.1.354177, 4.6.2.x avant la version 4.6.2.354178 et 4.7.x avant la version 4.7.0.354178, permet aux attaquants distants d’envoyer du trafic HTTP vers des serveurs intranet via un document XML falsifié, en raison d’un problème de Server-Side Request Forgery (SSRF).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.