CVE-2025-49541 in ColdFusioninformação

Sumário

de VulDB • 05/06/2026

As versões do ColdFusion 2025.2, 2023.14, 2021.20 e anteriores são afetadas por uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada (stored XSS) que pode ser explorada por um atacante com altas permissões para injetar scripts maliciosos em campos de formulário vulneráveis. JavaScript malicioso pode ser executado no navegador da vítima quando ela acessa a página que contém o campo vulnerável, alterando o escopo. O componente vulnerável está restrito a endereços IP internos.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Adobe

Reservar

06/06/2025

Divulgação

09/07/2025

Moderação

aceite

Entrada

VDB-315661

CPE

pronto

EPSS

0.00719

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!