CVE-2018-15964
https://notcve.org/view.php?id=CVE-2018-15964
Adobe ColdFusion versions July 12 release (2018.0.0.310739), Update 6 and earlier, and Update 14 and earlier have a use of a component with a known vulnerability vulnerability. Successful exploitation could lead to information disclosure. Adobe ColdFusion en versiones 12 de julio (2018.0.0.310739), Update 6 y anteriores, y Update 14 y anteriores, tiene una vulnerabilidad de componente con vulnerabilidad conocida. Su explotación con éxito podría resultar en una divulgación de información. • http://www.securityfocus.com/bid/105311 http://www.securitytracker.com/id/1041621 https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2018-15960
https://notcve.org/view.php?id=CVE-2018-15960
Adobe ColdFusion versions July 12 release (2018.0.0.310739), Update 6 and earlier, and Update 14 and earlier have a use of a component with a known vulnerability vulnerability. Successful exploitation could lead to arbitrary file overwrite. Adobe ColdFusion en versiones 12 de julio (2018.0.0.310739), Update 6 y anteriores, y Update 14 y anteriores, tiene una vulnerabilidad de componente con vulnerabilidad conocida. Su explotación con éxito podría permitir la sobrescritura de archivos arbitrarios. • http://www.securityfocus.com/bid/105317 http://www.securitytracker.com/id/1041621 https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html • CWE-20: Improper Input Validation •
CVE-2018-15959
https://notcve.org/view.php?id=CVE-2018-15959
Adobe ColdFusion versions July 12 release (2018.0.0.310739), Update 6 and earlier, and Update 14 and earlier have a deserialization of untrusted data vulnerability. Successful exploitation could lead to arbitrary code execution. Adobe ColdFusion en versiones 12 de julio (2018.0.0.310739), Update 6 y anteriores, y Update 14 y anteriores, tiene una vulnerabilidad de deserialización de datos no fiables. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código. • http://www.securityfocus.com/bid/105313 http://www.securitytracker.com/id/1041621 https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html • CWE-502: Deserialization of Untrusted Data •
CVE-2018-15963
https://notcve.org/view.php?id=CVE-2018-15963
Adobe ColdFusion versions July 12 release (2018.0.0.310739), Update 6 and earlier, and Update 14 and earlier have a security bypass vulnerability. Successful exploitation could lead to arbitrary folder creation. Adobe ColdFusion en versiones 12 de julio (2018.0.0.310739), Update 6 y anteriores, y Update 14 y anteriores, tiene una vulnerabilidad de omisión de seguridad. Su explotación con éxito podría permitir la creación de carpetas arbitrarias. • http://www.securityfocus.com/bid/105310 http://www.securitytracker.com/id/1041621 https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html •
CVE-2018-15957
https://notcve.org/view.php?id=CVE-2018-15957
Adobe ColdFusion versions July 12 release (2018.0.0.310739), Update 6 and earlier, and Update 14 and earlier have a deserialization of untrusted data vulnerability. Successful exploitation could lead to arbitrary code execution. Adobe ColdFusion en versiones 12 de julio (2018.0.0.310739), Update 6 y anteriores, y Update 14 y anteriores, tiene una vulnerabilidad de deserialización de datos no fiables. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código. • http://www.securityfocus.com/bid/105313 http://www.securitytracker.com/id/1041621 https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html • CWE-502: Deserialization of Untrusted Data •