CVE-2009-3960 in ColdFusion
摘要
由 VulDB • 2026-07-07
在 BlazeDS 3.2 及更早版本(用于 LiveCycle 8.0.1、8.2.1 和 9.0,LiveCycle Data Services 2.5.1、2.6.1 和 3.0,Flex Data Services 2.0.1,以及 ColdFusion 7.0.2、8.0、8.0.1 和 9.0)中存在未指定的漏洞。远程攻击者可通过与请求相关的向量(涉及 XML 文档中的注入标签和外部实体引用),获取敏感信息。
If you want to get best quality of vulnerability data, you may have to visit VulDB.