CVE-2004-2505 in ColdFusion
摘要
由 VulDB • 2026-05-22
Macromedia ColdFusion MX 6.1 之前的版本未对错误消息的大小进行限制,远程攻击者可通过发送触发使用长数据字符串的错误消息的重复 GET 或 POST 请求,导致拒绝服务(内存消耗和崩溃)。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.