CVE-2004-2331 in ColdFusion
Tóm tắt
Bởi VulDB • 05/07/2026
ColdFusion MX 6.1 và 6.1 J2EE cho phép người dùng cục bộ vượt qua các hạn chế bảo mật sandbox và thu thập thông tin nhạy cảm bằng cách sử dụng các phương thức phản chiếu Java (Java reflection) để truy cập vào các đối tượng Java đáng tin cậy mà không cần sử dụng hàm CreateObject hoặc thẻ cfobject.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.