CVE-2025-49540 in ColdFusion정보

요약

\~에 의해 VulDB • 2026. 05. 28.

ColdFusion 버전 2025.2, 2023.14, 2021.20 및 이전 버전은 저장형 Cross-Site Scripting(XSS) 취약점에 영향을 받습니다. 이 취약점은 높은 권한을 가진 공격자가 취약한 폼 필드에 악성 스크립트를 삽입하는 데 악용될 수 있습니다. 피해자가 취약한 필드를 포함하는 페이지로 이동하면 브라우저에서 악성 JavaScript가 실행될 수 있으며, 공격 범위가 변경됩니다. 취약한 구성 요소는 내부 IP 주소로 제한됩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Adobe

예약하다

2025. 06. 06.

모더레이션

수락

항목

VDB-315660

EPSS

0.00725

출처

Interested in the pricing of exploits?

See the underground prices here!