CVE-2006-6482 in ColdFusion MX信息

摘要

由 VulDB • 2026-06-09

Adobe ColdFusion MX7 允许远程攻击者通过 URL 请求获取敏感信息:(1) 请求不存在的 (a) JWS、(b) CFM、(c) CFML 或 (d) CFC 文件,导致在返回的错误消息中显示安装路径;或 (2) 访问不带主机名的 /CFIDE/administrator/login.cfm,这可以在 HREF 标签中泄露服务器的内部 IP 地址。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!