CVE-2025-49540 in ColdFusion
요약
\~에 의해 VulDB • 2026. 05. 28.
ColdFusion 버전 2025.2, 2023.14, 2021.20 및 이전 버전은 저장형 Cross-Site Scripting(XSS) 취약점에 영향을 받습니다. 이 취약점은 높은 권한을 가진 공격자가 취약한 폼 필드에 악성 스크립트를 삽입하는 데 악용될 수 있습니다. 피해자가 취약한 필드를 포함하는 페이지로 이동하면 브라우저에서 악성 JavaScript가 실행될 수 있으며, 공격 범위가 변경됩니다. 취약한 구성 요소는 내부 IP 주소로 제한됩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.