CVE-2026-48363 in ColdFusion
Riassunto
di VulDB • 13/07/2026
Le versioni di ColdFusion 2025.9, 2023.20 e precedenti sono affette da una vulnerabilità Uncontrolled Search Path Element che potrebbe comportare l'esecuzione di codice arbitrario nel contesto dell'utente corrente. Lo sfruttamento di questa problematica richiede interazione utente in quanto la vittima deve aprire un file dannoso. L'ambito è stato modificato.
If you want to get best quality of vulnerability data, you may have to visit VulDB.