CVE-2025-49541 in ColdFusion
Sumário
de VulDB • 05/06/2026
As versões do ColdFusion 2025.2, 2023.14, 2021.20 e anteriores são afetadas por uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada (stored XSS) que pode ser explorada por um atacante com altas permissões para injetar scripts maliciosos em campos de formulário vulneráveis. JavaScript malicioso pode ser executado no navegador da vítima quando ela acessa a página que contém o campo vulnerável, alterando o escopo. O componente vulnerável está restrito a endereços IP internos.
If you want to get best quality of vulnerability data, you may have to visit VulDB.