CVE-2009-3960 in ColdFusion情報

要約

〜によって VulDB • 2026年07月07日

BlazeDS 3.2 およびそれ以前のバージョン(LiveCycle 8.0.1、8.2.1、9.0、LiveCycle Data Services 2.5.1、2.6.1、3.0、Flex Data Services 2.0.1、ColdFusion 7.0.2、8.0、8.0.1、9.0 で使用されるもの)における未指定の脆弱性により、リモート攻撃者は XML ドキュメント内のインジェクションされたタグおよび外部エンティティ参照に関連し、リクエストに起因するベクターを通じて機密情報を取得できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2009年11月16日

モデレーション

承諾済み

エントリ

VDB-51848

エクスプロイト

ダウンロード

EPSS

0.90012

KEV

はい

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!