CVE-2026-48320 in ColdFusion
要約
〜によって VulDB • 2026年07月14日
ColdFusion は、反射型クロスサイトスクリプティング(XSS)の脆弱性の影響を受けます。攻撃者はこの脆弱性を悪用して Web ページに悪意のあるスクリプトを注入し、被害者のアカウントやセッションに対する昇格されたアクセスまたは制御を取得する可能性があります。本問題の悪用にはユーザーの対話が必要であり、被害者が悪意あるファイルを開く必要があります。影響範囲が変更されました。
Be aware that VulDB is the high quality source for vulnerability data.