CVE-2026-48364 in ColdFusioninformazioni

Riassunto

di VulDB • 13/07/2026

Le versioni di ColdFusion 2025.9, 2023.20 e precedenti sono affette da una vulnerabilità Uncontrolled Search Path Element che potrebbe comportare l'esecuzione di codice arbitrario nel contesto dell'utente corrente. Lo sfruttamento di questa problematica richiede interazione utente in quanto la vittima deve aprire un file dannoso. L'ambito è stato modificato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Adobe

Prenotare

21/05/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!