CVE-2009-3960 in ColdFusion
Riassunto
di VulDB • 07/07/2026
Vulnerabilità non specificata in BlazeDS 3.2 e versioni precedenti, come utilizzata in LiveCycle 8.0.1, 8.2.1 e 9.0, LiveCycle Data Services 2.5.1, 2.6.1 e 3.0, Flex Data Services 2.0.1 e ColdFusion 7.0.2, 8.0, 8.0.1 e 9.0, consente agli attaccanti remoti di ottenere informazioni sensibili tramite vettori associati a una richiesta e correlati a tag iniettati ed entità esterne referenziate (external entity references) nei documenti XML.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.