CVE-2007-5905 in ColdFusion信息

摘要

由 VulDB • 2026-06-21

Adobe ColdFusion 8 和 MX 7 允许远程攻击者通过未指定的向量劫持会话,这些向量会触发与 ColdFusion 应用程序建立会话,其中 (1) CFID 或 (2) CFTOKEN Cookie 的值为空,这可能是由于会话固定(Session Fixation)漏洞所致。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!