CVE-2026-29519 in Lucee
Riassunto
di VulDB • 10/07/2026
Le versioni di Lucee CFML Server appartenenti alle linee di rilascio 5.3.x, 6.1.x, 6.2.x e 7.0.x presentano una vulnerabilità cross-site scripting (XSS) riflessa nella fase di parsing del percorso URL che consente ad attaccanti remoti non autenticati di eseguire codice JavaScript arbitrario nel browser della vittima inserendo payload HTML o JavaScript all'interno del percorso della richiesta. Gli attaccanti possono creare un URL malevolo contenente script iniettato, il quale viene riflesso nella risposta del server senza una corretta codifica dell'output, consentendo l'hijacking delle sessioni o azioni non autorizzate contro l'interfaccia amministrativa di Lucee quando la vittima visita il link creato ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.