CVE-2015-5255 in ColdFusionजानकारी

सारांश

द्वारा VulDB • 22/06/2026

Adobe BlazeDS, जैसा कि ColdFusion 10 में Update 18 से पहले और 11 में Update 7 से पहले तथा LiveCycle Data Services 3.0.x संस्करणों में 3.0.0.354175 से पहले, 3.1.x संस्करणों में 3.1.0.354180 से पहले, 4.5.x संस्करणों में 4.5.1.354177 से पहले, 4.6.2.x संस्करणों में 4.6.2.354178 से पहले और 4.7.x संस्करणों में 4.7.0.354178 से पहले उपयोग किया जाता है, एक Server-Side Request Forgery (SSRF) समस्या से संबंधित है। इसके माध्यम से दूरस्थ आक्रमणकारी एक निर्मित XML दस्तावेज़ के जरिए अंतर्जाल सर्वरों को HTTP ट्रैफ़िक भेज सकते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

01/07/2015

प्रकटीकरण

18/11/2015

प्रविष्टि

VDB-79245

EPSS

0.04482

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Telecommunication, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!