CVSS: 10.0EPSS: 13%CPEs: 34EXPL: 0CVE-2019-7840
https://notcve.org/view.php?id=CVE-2019-7840
ColdFusion versions Update 3 and earlier, Update 10 and earlier, and Update 18 and earlier have a deserialization of untrusted data vulnerability. Successful exploitation could lead to arbitrary code execution. Las versiones ColdFusion actualización 3 y anteriores, actualización 10 y anterior, y actualización 18 y anterior tienen una desrealización de vulnerabilidad de datos no seguros. Una operación con éxito, lleva a una ejecución de código arbitrario. • https://helpx.adobe.com/security/products/coldfusion/apsb19-27.html • CWE-502: Deserialization of Untrusted Data •
CVSS: 10.0EPSS: 64%CPEs: 34EXPL: 1CVE-2019-7839
https://notcve.org/view.php?id=CVE-2019-7839
ColdFusion versions Update 3 and earlier, Update 10 and earlier, and Update 18 and earlier have a command injection vulnerability. Successful exploitation could lead to arbitrary code execution. Las versiones ColdFusion actualización 3 y anteriores, actualización 10 y anteriores, y actualización 18 y anteriores tienen una vulnerabilidad de inyección de comandos. La operación con éxito podría llevar a la ejecución de código arbitrario. • https://github.com/securifera/CVE-2019-7839 http://packetstormsecurity.com/files/153439/Coldfusion-JNBridge-Remote-Code-Execution.html https://helpx.adobe.com/security/products/coldfusion/apsb19-27.html https://seclists.org/bugtraq/2019/Jun/38 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 51%CPEs: 34EXPL: 0CVE-2019-7838
https://notcve.org/view.php?id=CVE-2019-7838
ColdFusion versions Update 3 and earlier, Update 10 and earlier, and Update 18 and earlier have a file extension blacklist bypass vulnerability. Successful exploitation could lead to arbitrary code execution. Las versiones ColdFusion Update 3 y anteriores, actualización 10 y anteriores y actualización 18 y anteriores tienen una vulnerabilidad de omisión de la lista negra de extensión de archivo. La explotación exitosa podría llevar a la ejecución de código arbitrario. • https://helpx.adobe.com/security/products/coldfusion/apsb19-27.html • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 6.1EPSS: 0%CPEs: 26EXPL: 0CVE-2019-7092
https://notcve.org/view.php?id=CVE-2019-7092
ColdFusion versions Update 1 and earlier, Update 7 and earlier, and Update 15 and earlier have a cross site scripting vulnerability. Successful exploitation could lead to information disclosure . ColdFusion versiones Update 1 y anteriores, Update 7 y anteriores, y Update 15 y anteriores tienen una vulnerabilidad de Cross Site Scripting. Su explotación con éxito podría resultar en una divulgación de información • https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 13%CPEs: 26EXPL: 0CVE-2019-7091
https://notcve.org/view.php?id=CVE-2019-7091
ColdFusion versions Update 1 and earlier, Update 7 and earlier, and Update 15 and earlier have a deserialization of untrusted data vulnerability. Successful exploitation could lead to arbitrary code execution. ColdFusion versiones Update 1 y anteriores, Update 7 y anteriores y Update 15 y anteriores tienen una vulnerabilidad de deserialización de datos no fiables. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código. • https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html • CWE-502: Deserialization of Untrusted Data •