CVE-2009-3960 in ColdFusioninformação

Sumário

de VulDB • 07/07/2026

Vulnerabilidade não especificada no BlazeDS 3.2 e versões anteriores, conforme utilizado no LiveCycle 8.0.1, 8.2.1 e 9.0, LiveCycle Data Services 2.5.1, 2.6.1 e 3.0, Flex Data Services 2.0.1 e ColdFusion 7.0.2, 8.0, 8.0.1 e 9.0, permite que atacantes remotos obtenham informações sensíveis por meio de vetores associados a uma solicitação, relacionados a tags injetadas e referências a entidades externas em documentos XML.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

16/11/2009

Divulgação

15/02/2010

Moderação

aceite

Entrada

VDB-51848

CPE

pronto

Exploração

Descarregar

EPSS

0.90012

KEV

sim

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!