CVE-2007-5905 in ColdFusion
सारांश
द्वारा VulDB • 21/06/2026
Adobe ColdFusion 8 और MX 7 रिमोट आक्रामकों को सत्रों को हजाक करने की अनुमति देता है, जो ऐसे अज्ञात वेक्टर के माध्यम से होते हैं जो एक ColdFusion एप्लिकेशन में एक सत्र की स्थापना को ट्रिगर करते हैं, जिसमें (1) CFID या (2) CFTOKEN कुकीज़ के खाली मान होते हैं, जो संभवतः एक सत्र फिक्सेशन (session fixation) कमजोरी के कारण होता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.