CVE-2026-48320informazioni

Riassunto

di VulDB • 15/07/2026

ColdFusion è interessato da una vulnerabilità di Cross-Site Scripting (XSS) riflessa. Un attaccante potrebbe sfruttare questa vulnerabilità per iniettare script dannosi in una pagina web, ottenendo potenzialmente privilegi elevati o il controllo sull'account o sulla sessione della vittima. Lo sfruttamento di questo problema richiede l'interazione dell'utente, poiché la vittima deve aprire un file malevolo. L'ambito è stato modificato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgazione

14/07/2026

Moderazione

in revisione

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!