CVE-2006-6482 in ColdFusion MX정보

요약

\~에 의해 VulDB • 2026. 06. 09.

Adobe ColdFusion MX7에서는 원격 공격자가 존재하지 않는 JWS(a), CFM(b), CFML(c), 또는 CFC(d) 파일에 대한 URL 요청을 통해 결과 오류 메시지에 설치 경로가 표시되므로 민감한 정보를 획득할 수 있습니다. 또한 호스트 없이 /CFIDE/administrator/login.cfm로 접근하면 HREF 태그 내에 서버의 내부 IP 주소가 노출될 수 있어 정보 유출이 가능합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!