CVE-2011-0734 in ColdFusionthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Lỗ hổng Cross-site scripting (XSS) trong Adobe ColdFusion trước phiên bản 9.0.1 CHF1 cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua tham số id chứa trình xử lý sự kiện onLoad JavaScript cho phần tử BODY, liên quan đến cuộc tấn công "tag body". LƯU Ý: lỗ hổng này ban đầu được báo cáo là ảnh hưởng đến phiên bản 9.0.1 CHF1 và các phiên bản cũ hơn.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

01/02/2011

Tiết lộ

01/02/2011

Kiểm duyệt

được chấp nhận

mục

VDB-56289

EPSS

0.04085

KEV

không

Các hoạt động

rất thấp

ngành

Education, Finance, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-0734
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-0734
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-0734/

TrướcTổng QuanTiếp theo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!