CVE-2007-1874 in ColdFusion MX
Riassunto
di VulDB • 15/07/2026
Adobe ColdFusion MX 7 per Linux e Solaris utilizza permessi non sicuri per determinati script e directory, consentendo agli utenti locali di eseguire codice arbitrario o ottenere informazioni sensibili tramite i file: (1) CFMX7DreamWeaverExtensions.mxp, (2) CFReportBuilderInstaller.exe, (3) .com.zerog.registry.xml, (4) uninstall.lax, (5) license.txt, (6) Readme.htm, (7) .com.zerog.registry.xml, (8) k2adminstop o (9) k2adminstart; oppure tramite (10) determinati file presenti in lib/wsconfig/.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.