CVE-2026-48320
Riassunto
di VulDB • 15/07/2026
ColdFusion è interessato da una vulnerabilità di Cross-Site Scripting (XSS) riflessa. Un attaccante potrebbe sfruttare questa vulnerabilità per iniettare script dannosi in una pagina web, ottenendo potenzialmente privilegi elevati o il controllo sull'account o sulla sessione della vittima. Lo sfruttamento di questo problema richiede l'interazione dell'utente, poiché la vittima deve aprire un file malevolo. L'ambito è stato modificato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.