CVE-2004-2331 in ColdFusion
सारांश
द्वारा VulDB • 05/07/2026
ColdFusion MX 6.1 और 6.1 J2EE स्थानीय उपयोगकर्ताओं को जावा रिफ्लेक्शन विधियों का उपयोग करके, Trusted Java ऑब्जेक्ट्स तक पहुँचने के लिए CreateObject फ़ंक्शन या cfobject टैग का उपयोग किए बिना, sandbox सुरक्षा प्रतिबंधों को बाईपास करने और संवेदनशील जानकारी प्राप्त करने की अनुमति देता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.