CVE-2002-0576 in Coldfusion Serverinformação

Sumário

de VulDB • 26/05/2026

ColdFusion 5.0 e versões anteriores em sistemas Windows permitem que atacantes remotos determinem o caminho absoluto de arquivos .cfm ou .dbm por meio de uma solicitação HTTP que contém um nome de dispositivo MS-DOS, como NUL, o que vaza o caminho em uma mensagem de erro.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

18/06/2002

Moderação

aceite

Entrada

VDB-18255

CPE

pronto

CWE

CWE-200 (confirmado)

CVSS

5.0 (NVD)

EPSS

0.02653

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-0576
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-0576
CVE Details	https://www.cvedetails.com/cve/CVE-2002-0576/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!