CVSS: 7.5EPSS: 0%CPEs: 22EXPL: 0CVE-2020-3761
https://notcve.org/view.php?id=CVE-2020-3761
ColdFusion versions ColdFusion 2016, and ColdFusion 2018 have a remote file read vulnerability. Successful exploitation could lead to arbitrary file read from the coldfusion install directory. ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presentan una vulnerabilidad de lectura de archivos remota. Una explotación con éxito podría conllevar a la lectura de archivos arbitrarios desde el directorio de instalación de coldfusion. • https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html •
CVSS: 9.8EPSS: 0%CPEs: 7EXPL: 0CVE-2019-8256
https://notcve.org/view.php?id=CVE-2019-8256
ColdFusion versions Update 6 and earlier have an insecure inherited permissions of default installation directory vulnerability. Successful exploitation could lead to privilege escalation. ColdFusion versiones Update 6 y anteriores, poseen permisos heredados no seguros de una vulnerabilidad de directorio de instalación predeterminado. Una explotación con éxito podría conllevar a una escalada de privilegios. • https://helpx.adobe.com/security/products/coldfusion/apsb19-58.html • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 10.0EPSS: 0%CPEs: 17EXPL: 0CVE-2019-8074
https://notcve.org/view.php?id=CVE-2019-8074
ColdFusion 2018- update 4 and earlier and ColdFusion 2016- update 11 and earlier have a Path Traversal vulnerability. Successful exploitation could lead to Access Control Bypass in the context of the current user. ColdFusion 2018 - update 4 y anteriores y ColdFusion 2016 - update 11 y anteriores, presentan una vulnerabilidad de Salto de Ruta. Su explotación con éxito podría conllevar a la Omisión del Control de Acceso en el contexto del usuario actual. • https://helpx.adobe.com/security/products/coldfusion/apsb19-47.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 10.0EPSS: 1%CPEs: 17EXPL: 0CVE-2019-8073
https://notcve.org/view.php?id=CVE-2019-8073
ColdFusion 2018- update 4 and earlier and ColdFusion 2016- update 11 and earlier have a Command Injection via Vulnerable component vulnerability. Successful exploitation could lead to Arbitrary code execution in the context of the current user. ColdFusion 2018 - update 4 y anteriores y ColdFusion 2016 - update 11 y anteriores, presentan una Inyección de Comando por medio de la vulnerabilidad del componente Vulnerable. Su explotación con éxito podría conllevar a la ejecución de código arbitrario en el contexto del usuario actual. • https://helpx.adobe.com/security/products/coldfusion/apsb19-47.html • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 17EXPL: 0CVE-2019-8072
https://notcve.org/view.php?id=CVE-2019-8072
ColdFusion 2018- update 4 and earlier and ColdFusion 2016- update 11 and earlier have a Security bypass vulnerability. Successful exploitation could lead to Information Disclosure in the context of the current user. ColdFusion 2018 - update 4 y anteriores y ColdFusion 2016 - update 11 y anteriores, presentan una vulnerabilidad de omisión de la Seguridad. Su explotación con éxito podría conllevar a una divulgación de información en el contexto del usuario actual. • https://helpx.adobe.com/security/products/coldfusion/apsb19-47.html •