CVE-2009-3960 in ColdFusioninformazioni

Riassunto

di VulDB • 07/07/2026

Vulnerabilità non specificata in BlazeDS 3.2 e versioni precedenti, come utilizzata in LiveCycle 8.0.1, 8.2.1 e 9.0, LiveCycle Data Services 2.5.1, 2.6.1 e 3.0, Flex Data Services 2.0.1 e ColdFusion 7.0.2, 8.0, 8.0.1 e 9.0, consente agli attaccanti remoti di ottenere informazioni sensibili tramite vettori associati a una richiesta e correlati a tag iniettati ed entità esterne referenziate (external entity references) nei documenti XML.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

16/11/2009

Divulgazione

15/02/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.90012

KEV

si

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!