CVSS: 10.0EPSS: 0%CPEs: 19EXPL: 0CVE-2023-44350 – ColdFusion | Deserialization of Untrusted Data (CWE-502)
https://notcve.org/view.php?id=CVE-2023-44350
17 Nov 2023 — Adobe ColdFusion versions 2023.5 (and earlier) and 2021.11 (and earlier) are affected by an Deserialization of Untrusted Data vulnerability that could result in Arbitrary code execution. Exploitation of this issue does not require user interaction. Las versiones 2023.5 (y anteriores) y 2021.11 (y anteriores) de Adobe ColdFusion se ven afectadas por una vulnerabilidad de deserialización de datos no confiables que podría provocar la ejecución de código arbitrario. La explotación de este problema no requiere l... • https://helpx.adobe.com/security/products/coldfusion/apsb23-52.html • CWE-502: Deserialization of Untrusted Data •
CVSS: 7.4EPSS: 0%CPEs: 13EXPL: 0CVE-2021-40699 – ColdFusion CFIDE Improper Access Control Leads To Privilege Escalation
https://notcve.org/view.php?id=CVE-2021-40699
07 Sep 2023 — ColdFusion version 2021 update 1 (and earlier) and versions 2018.10 (and earlier) are impacted by an improper access control vulnerability when checking permissions in the CFIDE path. An authenticated attacker could leverage this vulnerability to access and manipulate arbitrary data on the environment. ColdFusion versión 2021 update 1 (y anteriores) y las versiones 2018.10 (y anteriores) se ven afectadas por una vulnerabilidad de control de acceso incorrecta al comprobar los permisos en la ruta CFIDE. Un at... • https://helpx.adobe.com/security/products/coldfusion/apsb21-75.html • CWE-284: Improper Access Control •
CVSS: 7.4EPSS: 0%CPEs: 13EXPL: 0CVE-2021-40698 – ColdFusion Use of Inherently Dangerous Function Leads To Security feature bypass
https://notcve.org/view.php?id=CVE-2021-40698
07 Sep 2023 — ColdFusion version 2021 update 1 (and earlier) and versions 2018.10 (and earlier) are impacted by an Use of Inherently Dangerous Function vulnerability that can lead to a security feature bypass . An authenticated attacker could leverage this vulnerability to access and manipulate arbitrary data on the environment. ColdFusion versión 2021 update 1 (y anteriores) y las versiones 2018.10 (y anteriores) se ven afectadas por una vulnerabilidad de uso de funciones inherentemente peligrosas que puede provocar una... • https://helpx.adobe.com/security/products/coldfusion/apsb21-75.html • CWE-242: Use of Inherently Dangerous Function •
CVSS: 6.1EPSS: 0%CPEs: 19EXPL: 0CVE-2022-28818 – ColdFusion Reflected Cross-Site Scripting could lead to Arbitrary Code Execution
https://notcve.org/view.php?id=CVE-2022-28818
12 May 2022 — ColdFusion versions CF2021U3 (and earlier) and CF2018U13 are affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser. ColdFusion versiones CF2021U3 (y anteriores) y CF2018U13 están afectadas por una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Si un atacante es capaz de convencer a una víctima a visitar una... • https://helpx.adobe.com/security/products/coldfusion/apsb22-22.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 7%CPEs: 34EXPL: 0CVE-2019-7840
https://notcve.org/view.php?id=CVE-2019-7840
12 Jun 2019 — ColdFusion versions Update 3 and earlier, Update 10 and earlier, and Update 18 and earlier have a deserialization of untrusted data vulnerability. Successful exploitation could lead to arbitrary code execution. Las versiones ColdFusion actualización 3 y anteriores, actualización 10 y anterior, y actualización 18 y anterior tienen una desrealización de vulnerabilidad de datos no seguros. Una operación con éxito, lleva a una ejecución de código arbitrario. • https://helpx.adobe.com/security/products/coldfusion/apsb19-27.html • CWE-502: Deserialization of Untrusted Data •
CVSS: 10.0EPSS: 51%CPEs: 34EXPL: 1CVE-2019-7839 – Coldfusion / JNBridge Remote Code Execution
https://notcve.org/view.php?id=CVE-2019-7839
12 Jun 2019 — ColdFusion versions Update 3 and earlier, Update 10 and earlier, and Update 18 and earlier have a command injection vulnerability. Successful exploitation could lead to arbitrary code execution. Las versiones ColdFusion actualización 3 y anteriores, actualización 10 y anteriores, y actualización 18 y anteriores tienen una vulnerabilidad de inyección de comandos. La operación con éxito podría llevar a la ejecución de código arbitrario. Coldfusion versions 2016 and 2018 along with all current versions of JNBr... • https://github.com/securifera/CVE-2019-7839 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 44%CPEs: 34EXPL: 0CVE-2019-7838
https://notcve.org/view.php?id=CVE-2019-7838
12 Jun 2019 — ColdFusion versions Update 3 and earlier, Update 10 and earlier, and Update 18 and earlier have a file extension blacklist bypass vulnerability. Successful exploitation could lead to arbitrary code execution. Las versiones ColdFusion Update 3 y anteriores, actualización 10 y anteriores y actualización 18 y anteriores tienen una vulnerabilidad de omisión de la lista negra de extensión de archivo. La explotación exitosa podría llevar a la ejecución de código arbitrario. • https://helpx.adobe.com/security/products/coldfusion/apsb19-27.html • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 6.1EPSS: 0%CPEs: 26EXPL: 0CVE-2019-7092
https://notcve.org/view.php?id=CVE-2019-7092
24 May 2019 — ColdFusion versions Update 1 and earlier, Update 7 and earlier, and Update 15 and earlier have a cross site scripting vulnerability. Successful exploitation could lead to information disclosure . ColdFusion versiones Update 1 y anteriores, Update 7 y anteriores, y Update 15 y anteriores tienen una vulnerabilidad de Cross Site Scripting. Su explotación con éxito podría resultar en una divulgación de información • https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 7%CPEs: 26EXPL: 0CVE-2019-7091
https://notcve.org/view.php?id=CVE-2019-7091
24 May 2019 — ColdFusion versions Update 1 and earlier, Update 7 and earlier, and Update 15 and earlier have a deserialization of untrusted data vulnerability. Successful exploitation could lead to arbitrary code execution. ColdFusion versiones Update 1 y anteriores, Update 7 y anteriores y Update 15 y anteriores tienen una vulnerabilidad de deserialización de datos no fiables. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código. • https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html • CWE-502: Deserialization of Untrusted Data •
CVSS: 10.0EPSS: 44%CPEs: 31EXPL: 0CVE-2019-7816
https://notcve.org/view.php?id=CVE-2019-7816
24 May 2019 — ColdFusion versions Update 2 and earlier, Update 9 and earlier, and Update 17 and earlier have a file upload restriction bypass vulnerability. Successful exploitation could lead to arbitrary code execution. ColdFusion Update versión 2 y anteriores, Update versión 9 y anteriores, y Update versión 17 y anteriores, tienen una vulnerabilidad de omisión de restricción de carga de archivos. la explotación exitosa conllevaría a la ejecución de código arbitrario. • https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html • CWE-434: Unrestricted Upload of File with Dangerous Type •