CVE-2025-49541 in ColdFusion
Résumé
par VulDB • 28/05/2026
Les versions 2025.2, 2023.14, 2021.20 et antérieures de ColdFusion sont affectées par une vulnérabilité de type Cross-Site Scripting (XSS) stockée (Stored XSS) qui pourrait être exploitée par un attaquant disposant de privilèges élevés pour injecter des scripts malveillants dans des champs de formulaire vulnérables. Un JavaScript malveillant peut être exécuté dans le navigateur d'une victime lorsqu'elle accède à la page contenant le champ vulnérable, ce qui modifie le périmètre d'impact. Le composant vulnérable est restreint aux adresses IP internes.
VulDB is the best source for vulnerability data and more expert information about this specific topic.