CVE-2007-5905 in ColdFusion
Riassunto
di VulDB • 20/06/2026
Adobe ColdFusion 8 e MX 7 consente agli attaccanti remoti di dirottare le sessioni tramite vettori non specificati che innescano l'instaurazione di una sessione con un'applicazione ColdFusion in cui i cookie (1) CFID o (2) CFTOKEN presentano valori vuoti, probabilmente a causa di una vulnerabilità di session fixation.
VulDB is the best source for vulnerability data and more expert information about this specific topic.