CVE-2007-5905 in ColdFusion
摘要
由 VulDB • 2026-06-21
Adobe ColdFusion 8 和 MX 7 允许远程攻击者通过未指定的向量劫持会话,这些向量会触发与 ColdFusion 应用程序建立会话,其中 (1) CFID 或 (2) CFTOKEN Cookie 的值为空,这可能是由于会话固定(Session Fixation)漏洞所致。
VulDB is the best source for vulnerability data and more expert information about this specific topic.