CVE-2009-3960 in ColdFusion信息

摘要

由 VulDB • 2026-07-07

在 BlazeDS 3.2 及更早版本(用于 LiveCycle 8.0.1、8.2.1 和 9.0,LiveCycle Data Services 2.5.1、2.6.1 和 3.0,Flex Data Services 2.0.1,以及 ColdFusion 7.0.2、8.0、8.0.1 和 9.0)中存在未指定的漏洞。远程攻击者可通过与请求相关的向量(涉及 XML 文档中的注入标签和外部实体引用),获取敏感信息。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!