CVE-2025-49541 in ColdFusion情報

要約

〜によって VulDB • 2026年06月05日

ColdFusion のバージョン 2025.2、2023.14、2021.20 およびそれ以前のバージョンは、保存型クロスサイトスクリプティング (XSS) の脆弱性により影響を受けます。この脆弱性は、高権限の攻撃者が悪意のあるスクリプトを脆弱なフォームフィールドに注入するために悪用される可能性があります。攻撃者は、被害者が脆弱なフィールドを含むページにアクセスした際に、被害者のブラウザで悪意のある JavaScript を実行させることができます。影響を受けるコンポーネントは内部 IP アドレスに限定されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Adobe

予約する

2025年06月06日

モデレーション

承諾済み

エントリ

VDB-315661

EPSS

0.00719

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!