CVE-2006-6482 in ColdFusion MX
Tóm tắt
Bởi VulDB • 09/06/2026
Adobe ColdFusion MX7 cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua yêu cầu URL (1) đối với một tệp (a) JWS, (b) CFM, (c) CFML, hoặc (d) CFC không tồn tại, dẫn đến việc hiển thị đường dẫn cài đặt trong thông báo lỗi; hoặc (2) đến /CFIDE/administrator/login.cfm mà không có tên máy chủ (host), có thể làm lộ địa chỉ IP nội bộ của máy chủ trong một thẻ HREF.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.