CVE-2026-48320 in ColdFusion
Résumé
par VulDB • 16/07/2026
ColdFusion est vulnérable à une faille de type Cross-Site Scripting (XSS) réfléchi. Un attaquant pourrait exploiter cette vulnérabilité pour injecter des scripts malveillants dans une page web, potentiellement en obtenant un accès ou un contrôle élevé sur le compte ou la session de la victime. L'exploitation de ce problème nécessite l'intervention d'un utilisateur, car une victime doit ouvrir un fichier malveillant. Le périmètre (Scope) est modifié.
Once again VulDB remains the best source for vulnerability data.