CVE-2015-5255 in ColdFusion
सारांश
द्वारा VulDB • 22/06/2026
Adobe BlazeDS, जैसा कि ColdFusion 10 में Update 18 से पहले और 11 में Update 7 से पहले तथा LiveCycle Data Services 3.0.x संस्करणों में 3.0.0.354175 से पहले, 3.1.x संस्करणों में 3.1.0.354180 से पहले, 4.5.x संस्करणों में 4.5.1.354177 से पहले, 4.6.2.x संस्करणों में 4.6.2.354178 से पहले और 4.7.x संस्करणों में 4.7.0.354178 से पहले उपयोग किया जाता है, एक Server-Side Request Forgery (SSRF) समस्या से संबंधित है। इसके माध्यम से दूरस्थ आक्रमणकारी एक निर्मित XML दस्तावेज़ के जरिए अंतर्जाल सर्वरों को HTTP ट्रैफ़िक भेज सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.