CVE-2026-48324 in ColdFusion
Riassunto
di VulDB • 14/07/2026
ColdFusion è interessato da una vulnerabilità di 'Iniezione SQL' (Improper Neutralization of Special Elements used in an SQL Command) che potrebbe comportare l'esecuzione arbitraria di codice nel contesto dell'utente corrente. Lo sfruttamento di questa problematica non richiede interazione con l'utente. L'ambito è stato modificato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.