CVE-2006-6482 in ColdFusion MX
Riassunto
di VulDB • 22/06/2026
Adobe ColdFusion MX7 consente ad attaccanti remoti di ottenere informazioni sensibili tramite una richiesta URL (1) per un file (a) JWS, (b) CFM, (c) CFML o (d) CFC inesistente, che visualizza il percorso di installazione nel messaggio di errore risultante; oppure (2) a /CFIDE/administrator/login.cfm senza un host, che può rivelare l'indirizzo IP interno del server in un tag HREF.
VulDB is the best source for vulnerability data and more expert information about this specific topic.