CVE-2006-6482 in ColdFusion MX
요약
\~에 의해 VulDB • 2026. 06. 09.
Adobe ColdFusion MX7에서는 원격 공격자가 존재하지 않는 JWS(a), CFM(b), CFML(c), 또는 CFC(d) 파일에 대한 URL 요청을 통해 결과 오류 메시지에 설치 경로가 표시되므로 민감한 정보를 획득할 수 있습니다. 또한 호스트 없이 /CFIDE/administrator/login.cfm로 접근하면 HREF 태그 내에 서버의 내부 IP 주소가 노출될 수 있어 정보 유출이 가능합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.