CVE-2025-49541 in ColdFusionИнформация

Сводка

по VulDB • 05.06.2026

Версии ColdFusion 2025.2, 2023.14, 2021.20 и более ранние подвержены уязвимости Cross-Site Scripting (XSS) типа «Stored» (сохраненный), которой может воспользоваться злоумышленник с высокими привилегиями для внедрения вредоносных скриптов в уязвимые поля форм. Вредоносный код JavaScript может быть выполнен в браузере жертвы при посещении страницы, содержащей уязвимое поле, при этом область действия (scope) изменяется. Уязвимый компонент доступен только по внутренним IP-адресам.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Adobe

Резервировать

06.06.2025

Раскрытие

09.07.2025

Модерация

принято

Вход

VDB-315661

EPSS

0.00719

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!