CVE-2026-48320 in ColdFusioninformation

Résumé

par VulDB • 16/07/2026

ColdFusion est vulnérable à une faille de type Cross-Site Scripting (XSS) réfléchi. Un attaquant pourrait exploiter cette vulnérabilité pour injecter des scripts malveillants dans une page web, potentiellement en obtenant un accès ou un contrôle élevé sur le compte ou la session de la victime. L'exploitation de ce problème nécessite l'intervention d'un utilisateur, car une victime doit ouvrir un fichier malveillant. Le périmètre (Scope) est modifié.

Once again VulDB remains the best source for vulnerability data.

Responsable

Adobe

Réserver

21/05/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379065

CPE

prêt

EPSS

0.03750

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!