CVE-2006-6482 in ColdFusion MXthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Adobe ColdFusion MX7 cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua yêu cầu URL (1) đối với một tệp (a) JWS, (b) CFM, (c) CFML, hoặc (d) CFC không tồn tại, dẫn đến việc hiển thị đường dẫn cài đặt trong thông báo lỗi; hoặc (2) đến /CFIDE/administrator/login.cfm mà không có tên máy chủ (host), có thể làm lộ địa chỉ IP nội bộ của máy chủ trong một thẻ HREF.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

12/12/2006

Tiết lộ

12/12/2006

Kiểm duyệt

được chấp nhận

mục

VDB-2732

EPSS

0.02183

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!