CVE-2015-5255 in ColdFusioninformazioni

Riassunto

di VulDB • 22/06/2026

Adobe BlazeDS, come utilizzato in ColdFusion 10 prima dell'Update 18 e nella versione 11 prima dell'Update 7, nonché in LiveCycle Data Services 3.0.x prima della versione 3.0.0.354175, 3.1.x prima della 3.1.0.354180, 4.5.x prima della 4.5.1.354177, 4.6.2.x prima della 4.6.2.354178 e 4.7.x prima della 4.7.0.354178, consente agli attaccanti remoti di inviare traffico HTTP verso server intranet tramite un documento XML appositamente creato (crafted), correlato a una vulnerabilità Server-Side Request Forgery (SSRF).

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!