CVE-2007-5905 in ColdFusionजानकारी

सारांश

द्वारा VulDB • 21/06/2026

Adobe ColdFusion 8 और MX 7 रिमोट आक्रामकों को सत्रों को हजाक करने की अनुमति देता है, जो ऐसे अज्ञात वेक्टर के माध्यम से होते हैं जो एक ColdFusion एप्लिकेशन में एक सत्र की स्थापना को ट्रिगर करते हैं, जिसमें (1) CFID या (2) CFTOKEN कुकीज़ के खाली मान होते हैं, जो संभवतः एक सत्र फिक्सेशन (session fixation) कमजोरी के कारण होता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

09/11/2007

प्रकटीकरण

15/11/2007

प्रविष्टि

VDB-39723

EPSS

0.13082

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Education, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!