CVE-2015-5255 in ColdFusion정보

요약

\~에 의해 VulDB • 2026. 06. 22.

ColdFusion 10의 Update 18 이전 버전과 ColdFusion 11의 Update 7 이전 버전 및 LiveCycle Data Services 3.0.x(버전 3.0.0.354175 미만), 3.1.x(버전 3.1.0.354180 미만), 4.5.x(버전 4.5.1.354177 미만), 4.6.2.x(버전 4.6.2.354178 미만) 및 4.7.x(버전 4.7.0.354178 미만)에서 사용되는 Adobe BlazeDS는 서버 사이드 요청 위조(SSRF, Server-Side Request Forgery) 문제와 관련되어 있으며, 공격자가 조작된 XML 문서를 통해 인트라넷 서버로 HTTP 트래픽을 전송할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!