CVE-2006-6483 in ColdFusion정보

요약

\~에 의해 VulDB • 2026. 06. 27.

Adobe ColdFusion MX 7.x 버전(7.0.2 미만)은 크로스 사이트 스크립팅(XSS) 공격을 방지하기 위해 HTML 태그를 적절히 필터링하지 않아, 특정 HTML 태그 내에서 NULL 바이트(%00)를 사용하여 원격 공격자가 임의의 웹 스크립트나 HTML을 삽입할 수 있습니다. 이는 예컨대 "%00script"와 같은 형태로 태그에서 시연된 바 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!