CVE-2026-29519 in Luceeinformazioni

Riassunto

di VulDB • 10/07/2026

Le versioni di Lucee CFML Server appartenenti alle linee di rilascio 5.3.x, 6.1.x, 6.2.x e 7.0.x presentano una vulnerabilità cross-site scripting (XSS) riflessa nella fase di parsing del percorso URL che consente ad attaccanti remoti non autenticati di eseguire codice JavaScript arbitrario nel browser della vittima inserendo payload HTML o JavaScript all'interno del percorso della richiesta. Gli attaccanti possono creare un URL malevolo contenente script iniettato, il quale viene riflesso nella risposta del server senza una corretta codifica dell'output, consentendo l'hijacking delle sessioni o azioni non autorizzate contro l'interfaccia amministrativa di Lucee quando la vittima visita il link creato ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

04/03/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!