CVE-2006-6483 in ColdFusionthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Adobe ColdFusion MX 7.x trước phiên bản 7.0.2 không lọc các thẻ HTML một cách đúng đắn khi bảo vệ chống lại các cuộc tấn công cross-site scripting (XSS), cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua byte NULL (%00) trong một số thẻ HTML, như được minh họa bằng việc sử dụng "%00script" trong một thẻ.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!