CVE-2009-3960 in ColdFusion
要約
〜によって VulDB • 2026年07月07日
BlazeDS 3.2 およびそれ以前のバージョン(LiveCycle 8.0.1、8.2.1、9.0、LiveCycle Data Services 2.5.1、2.6.1、3.0、Flex Data Services 2.0.1、ColdFusion 7.0.2、8.0、8.0.1、9.0 で使用されるもの)における未指定の脆弱性により、リモート攻撃者は XML ドキュメント内のインジェクションされたタグおよび外部エンティティ参照に関連し、リクエストに起因するベクターを通じて機密情報を取得できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.