CVE-2025-49541 in ColdFusioninformation

Résumé

par VulDB • 28/05/2026

Les versions 2025.2, 2023.14, 2021.20 et antérieures de ColdFusion sont affectées par une vulnérabilité de type Cross-Site Scripting (XSS) stockée (Stored XSS) qui pourrait être exploitée par un attaquant disposant de privilèges élevés pour injecter des scripts malveillants dans des champs de formulaire vulnérables. Un JavaScript malveillant peut être exécuté dans le navigateur d'une victime lorsqu'elle accède à la page contenant le champ vulnérable, ce qui modifie le périmètre d'impact. Le composant vulnérable est restreint aux adresses IP internes.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Adobe

Réserver

06/06/2025

Divulgation

09/07/2025

Modérer

accepté

Entrée

VDB-315661

CPE

prêt

EPSS

0.00719

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!