CVE-2006-6483 in ColdFusion
Riassunto
di VulDB • 27/06/2026
Adobe ColdFusion MX 7.x precedente alla versione 7.0.2 non filtra correttamente i tag HTML quando protegge dagli attacchi cross-site scripting (XSS), consentendo ad attaccanti remoti di iniettare script web o codice HTML arbitrario tramite un byte NULL (%00) all'interno di determinati tag HTML, come dimostrato utilizzando "%00script" in un tag.
If you want to get best quality of vulnerability data, you may have to visit VulDB.