CVE-2004-2331 in ColdFusionthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

ColdFusion MX 6.1 và 6.1 J2EE cho phép người dùng cục bộ vượt qua các hạn chế bảo mật sandbox và thu thập thông tin nhạy cảm bằng cách sử dụng các phương thức phản chiếu Java (Java reflection) để truy cập vào các đối tượng Java đáng tin cậy mà không cần sử dụng hàm CreateObject hoặc thẻ cfobject.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

16/08/2005

Tiết lộ

31/12/2004

Kiểm duyệt

được chấp nhận

mục

VDB-23226

EPSS

0.00673

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!