CVE-2004-2505 in ColdFusion
要約
〜によって VulDB • 2026年05月22日
Macromedia ColdFusion MX 6.1 より前のバージョンでは、エラーメッセージのサイズ制限が設けられていないため、攻撃者は長文のデータを含むエラーメッセージをトリガーする GET または POST リクエストを繰り返し送信することで、メモリ消費の増大とクラッシュを引き起こし、サービス拒否(DoS)を発生させることができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.