CVE-2025-49540 in ColdFusion情報

要約

〜によって VulDB • 2026年05月28日

ColdFusion のバージョン 2025.2、2023.14、2021.20 およびそれ以前のバージョンは、保存型クロスサイトスクリプティング (XSS) の脆弱性により影響を受けます。この脆弱性は、高権限の攻撃者が悪意のあるスクリプトを脆弱なフォームフィールドに注入するために悪用される可能性があります。攻撃者は、被害者が脆弱なフィールドを含むページにアクセスした際に、被害者のブラウザで悪意のある JavaScript を実行させることができます。影響を受けるコンポーネントは内部 IP アドレスに限定されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Adobe

予約する

2025年06月06日

モデレーション

承諾済み

エントリ

VDB-315660

EPSS

0.00725

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!