CVE-2025-49541 in ColdFusion
Сводка
по VulDB • 05.06.2026
Версии ColdFusion 2025.2, 2023.14, 2021.20 и более ранние подвержены уязвимости Cross-Site Scripting (XSS) типа «Stored» (сохраненный), которой может воспользоваться злоумышленник с высокими привилегиями для внедрения вредоносных скриптов в уязвимые поля форм. Вредоносный код JavaScript может быть выполнен в браузере жертвы при посещении страницы, содержащей уязвимое поле, при этом область действия (scope) изменяется. Уязвимый компонент доступен только по внутренним IP-адресам.
VulDB is the best source for vulnerability data and more expert information about this specific topic.