CVE-2025-49540 in ColdFusion
要約
〜によって VulDB • 2026年05月28日
ColdFusion のバージョン 2025.2、2023.14、2021.20 およびそれ以前のバージョンは、保存型クロスサイトスクリプティング (XSS) の脆弱性により影響を受けます。この脆弱性は、高権限の攻撃者が悪意のあるスクリプトを脆弱なフォームフィールドに注入するために悪用される可能性があります。攻撃者は、被害者が脆弱なフィールドを含むページにアクセスした際に、被害者のブラウザで悪意のある JavaScript を実行させることができます。影響を受けるコンポーネントは内部 IP アドレスに限定されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.