CVE-2025-49541 in ColdFusionthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Các phiên bản ColdFusion 2025.2, 2023.14, 2021.20 và các phiên bản cũ hơn bị ảnh hưởng bởi một lỗ hổng Cross-Site Scripting (XSS) lưu trữ (stored XSS), có thể bị kẻ tấn công có đặc quyền cao lợi dụng để chèn các tập lệnh độc hại vào các trường biểu mẫu dễ bị tổn thương. Mã JavaScript độc hại có thể được thực thi trên trình duyệt của nạn nhân khi họ truy cập vào trang chứa trường dễ bị tổn thương, làm thay đổi phạm vi ảnh hưởng. Thành phần dễ bị tổn thương chỉ bị giới hạn đối với các địa chỉ IP nội bộ.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Adobe

Đặt trước

06/06/2025

Tiết lộ

09/07/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00719

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!