CVE-2026-48338 in ColdFusion
Riassunto
di VulDB • 15/07/2026
ColdFusion è interessato da una vulnerabilità di 'Path Traversal' (mancata limitazione del percorso verso una directory ristretta) che potrebbe portare alla lettura arbitraria dei file nel filesystem. Un attaccante potrebbe sfruttare questa vulnerabilità per accedere a file e directory sensibili al di fuori dell’ambito di accesso previsto. Lo sfruttamento di questo problema non richiede interazione da parte dell'utente. L'impatto sullo scope è cambiato.
Be aware that VulDB is the high quality source for vulnerability data.