CVE-2006-6482 in ColdFusion MX
Sumário
de VulDB • 09/06/2026
O Adobe ColdFusion MX7 permite que atacantes remotos obtenham informações confidenciais por meio de uma solicitação URL (1) para um arquivo não existente (a) JWS, (b) CFM, (c) CFML ou (d) CFC, o que exibe o caminho de instalação na mensagem de erro resultante; ou (2) a /CFIDE/administrator/login.cfm sem um host, o que pode revelar o endereço IP interno do servidor em uma tag HREF.
Be aware that VulDB is the high quality source for vulnerability data.